JWT டிகோடர்- இலவச ஆன்லைன் JSON வலை டோக்கன் டிகோடர்

Header

Payload

Payload will be displayed here...

Signature

Signature will be displayed here...

JWT டிகோடர்- இலவச ஆன்லைன் JSON வலை டோக்கன் டிகோடர் கருவி

JSON வலை டோக்கன்கள்( JWTகள் ) என்பது JSON பொருள்களாக தரப்பினரிடையே தகவல்களைப் பரிமாற்றுவதற்கான ஒரு சிறிய, பாதுகாப்பான வழியாகும். அவை நவீன வலை பயன்பாடுகள், APIகள் மற்றும் மைக்ரோ சர்வீஸ்களில் அங்கீகாரம் மற்றும் தரவு பரிமாற்றத்திற்கு பரவலாகப் பயன்படுத்தப்படுகின்றன. இருப்பினும், JWTகள் குறியாக்கம் செய்யப்படுகின்றன, இதனால் அவற்றின் உள்ளடக்கங்களை டிகோடிங் செய்யாமல் படிக்க முடியாது. இங்குதான் JWT டிகோடர் பயனுள்ளதாக இருக்கும்.

JWT(JSON வலை டோக்கன்) என்றால் என்ன?

JWT (JSON Web Token) என்பது இரு தரப்பினரிடையே தரவை மாற்றுவதற்கான ஒரு பாதுகாப்பான, சிறிய மற்றும் URL-பாதுகாப்பான வழியாகும். இது பொதுவாக RESTful APIகள், ஒற்றை உள்நுழைவு(SSO) அமைப்புகள் மற்றும் மைக்ரோ சர்வீஸ்களில் அங்கீகாரம் மற்றும் அங்கீகாரத்திற்காகப் பயன்படுத்தப்படுகிறது. ஒரு JWT மூன்று முக்கிய பகுதிகளைக் கொண்டுள்ளது:

  1. Header: கையொப்பமிடும் வழிமுறை மற்றும் டோக்கன் வகை உட்பட டோக்கனைப் பற்றிய மெட்டாடேட்டாவைக் கொண்டுள்ளது.

  2. Payload: பயனர் தகவல், காலாவதி நேரம் மற்றும் வழங்குபவர் போன்ற உண்மையான உரிமைகோரல்கள் அல்லது மாற்றப்படும் தரவைக் கொண்டுள்ளது.

  3. Signature: டோக்கனின் நம்பகத்தன்மையைச் சரிபார்க்கவும், அது சேதப்படுத்தப்படவில்லை என்பதை உறுதிப்படுத்தவும் பயன்படுகிறது.

JWT அமைப்பு

ஒரு பொதுவான JWT இப்படி இருக்கும்:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

இது மூன்று பகுதிகளாகப் பிரிக்கப்பட்டுள்ளது, புள்ளிகளால் பிரிக்கப்பட்டுள்ளது:

  • Header: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

  • Payload: eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

  • Signature: SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

JWT டிகோடிங் எவ்வாறு செயல்படுகிறது

ஒரு JWT-ஐ டிகோட் செய்வது, டோக்கனில் இருந்து Header, Payload, மற்றும் ஆகியவற்றை பிரித்தெடுப்பதை உள்ளடக்குகிறது. மற்றும் ஆகியவை Base64URL குறியாக்கம் செய்யப்பட்டவை, அதே நேரத்தில் ஒரு கிரிப்டோகிராஃபிக் ஹாஷ் ஆகும். JWT-ஐ டிகோட் செய்வது மூல JSON தரவை வெளிப்படுத்துகிறது, இது உரிமைகோரல்களை ஆய்வு செய்து டோக்கனின் உள்ளடக்கங்களை சரிபார்க்க உங்களை அனுமதிக்கிறது. Signature header payload signature

ஏன் JWT டிகோடரைப் பயன்படுத்த வேண்டும்?

  • டோக்கன் உள்ளடக்கங்களை ஆய்வு செய்யுங்கள்: JWT-யில் சேமிக்கப்பட்ட தரவை விரைவாகப் பார்க்கவும்.

  • டோக்கன்களை சரிபார்க்கவும்: டோக்கனை நம்புவதற்கு முன் அதன் நேர்மையை உறுதி செய்யவும்.

  • பிழைத்திருத்த API அங்கீகார சிக்கல்கள்: டோக்கன் உருவாக்கம் மற்றும் சரிபார்ப்பில் உள்ள சிக்கல்களைக் கண்டறியவும்.

  • பாதுகாப்பு பகுப்பாய்வு: டோக்கன் கட்டமைப்பில் சாத்தியமான பாதிப்புகளைச் சரிபார்க்கவும்.

JWT டிகோடர் கருவியின் அம்சங்கள்

  • உடனடி டிகோடிங்: எந்த சர்வர் செயலாக்கமும் இல்லாமல் JWTகளை விரைவாக டிகோட் செய்யவும்.

  • Header, Payload, மற்றும் Signature பிரித்தல்: JWT இன் ஒவ்வொரு பகுதியையும் தனித்தனியாகக் காண்க.

  • கிளிப்போர்டுக்கு நகலெடு: டிகோட் செய்யப்பட்ட உள்ளடக்கத்தை உங்கள் திட்டங்களில் பயன்படுத்த எளிதாக நகலெடுக்கவும்.

  • பிழை கையாளுதல்: தவறான JWT வடிவங்கள் மற்றும் base64 குறியாக்கப் பிழைகளைக் கண்டறியவும்.

  • பதிலளிக்கக்கூடிய வடிவமைப்பு: டெஸ்க்டாப் மற்றும் மொபைல் சாதனங்களில் தடையின்றி வேலை செய்கிறது.

JWT டிகோடர் கருவியை எவ்வாறு பயன்படுத்துவது

  1. உங்கள் JWT-ஐ உள்ளீட்டு புலத்தில் ஒட்டவும்.

  2. டிகோட் செய்யப்பட்ட, , மற்றும் ஐப் பார்க்க "Decode JWT" என்பதைக் கிளிக் செய்யவும். Header Payload Signature

  3. ஒவ்வொரு பகுதியையும் விரைவாக நகலெடுக்க "நகலெடு" பொத்தான்களைப் பயன்படுத்தவும் .

சோதனைக்கான JWT எடுத்துக்காட்டு

மாதிரி JWT: 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

டிகோட் செய்யப்பட்டது Header: 

{  
    "alg": "HS256",  
    "typ": "JWT"  
}

டிகோட் செய்யப்பட்டது Payload: 

{  
    "sub": "1234567890",  
    "name": "John Doe",  
    "iat": 1516239022  
}

Signature: 

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

JWTகளுக்கான பொதுவான பயன்பாட்டு வழக்குகள்

  • பயனர் அங்கீகாரம்: பயனர்களின் அடையாளத்தைப் பாதுகாப்பாகச் சரிபார்க்கவும்.

  • API அங்கீகாரம்: பாதுகாக்கப்பட்ட API இறுதிப் புள்ளிகளுக்கான அணுகலைக் கட்டுப்படுத்தவும்.

  • ஒற்றை உள்நுழைவு(SSO): பல தளங்களில் தடையற்ற உள்நுழைவை இயக்கவும்.

  • தரவு ஒருமைப்பாடு: தரவு சேதப்படுத்தப்படவில்லை என்பதை உறுதிப்படுத்தவும்.

முடிவுரை

JSON வலை டோக்கன்கள்(JWTகள்) பாதுகாப்பான, நிலையற்ற அங்கீகாரம் மற்றும் தரவு பரிமாற்றத்திற்கான ஒரு சக்திவாய்ந்த கருவியாகும். நீங்கள் APIகள், மைக்ரோ சர்வீசஸ்கள் அல்லது நவீன வலை பயன்பாடுகளை உருவாக்கினாலும், உங்கள் அமைப்புகளைப் பாதுகாப்பாக வைத்திருக்க JWTகளை எவ்வாறு டிகோட் செய்து சரிபார்க்க வேண்டும் என்பதைப் புரிந்துகொள்வது அவசியம். உங்கள் டோக்கன்களை விரைவாக ஆய்வு செய்து உங்கள் பயன்பாட்டின் பாதுகாப்பை மேம்படுத்த எங்கள் இலவச JWT டிகோடரை இன்றே முயற்சிக்கவும்.