JWT ডিকোডার

ট্রেন্ডিং 🔥

JWT টোকেন ডিকোড ও পরীক্ষা করুন

ডেভেলপার টুল

JWT ডিকোডার কীভাবে ব্যবহার করবেন

  1. 1ইনপুট ফিল্ডে JWT টোকেন পেস্ট করুন
  2. 2টোকেন স্বয়ংক্রিয়ভাবে তাৎক্ষণিকভাবে পার্স হবে
  3. 3হেডার, পেলোড এবং সিগনেচার পর্যালোচনা করুন

JWT ডিকোডার সম্পর্কে

JWT ডিকোডার হল একটি নিরাপদ বিশ্লেষণ টুল যা JSON Web Token ডিকোড করে এবং পাঠযোগ্য ফরম্যাটে বিষয়বস্তু প্রদর্শন করে। এটি সিগনেচার হেডার, এনকোডেড পেলোড এবং মেয়াদ শেষের তারিখ দেখায়।

JWT ডিকোডার-এর মূল বৈশিষ্ট্যসমূহ

  • যেকোনো JWT ডিকোড করে header, payload এবং signature দেখায়
  • header থেকে signing algorithm দেখায় (HS256, RS256 ইত্যাদি)
  • expiration (exp), issued-at (iat), এবং not-before (nbf) পাঠযোগ্য তারিখ হিসেবে দেখায়
  • মেয়াদোত্তীর্ণ token স্পষ্ট visual warning দিয়ে চিহ্নিত করে
  • header ও payload উভয়ের জন্য pretty-printed JSON আউটপুট
  • সম্পূর্ণ browser-এ কাজ করে — আপনার token কখনো প্রেরণ করা হয় না
  • nested JWT সহ সব standard JWT structure সমর্থন করে
  • সম্পূর্ণ decoded payload এক-ক্লিকে কপি করা যায়

উদাহরণ

OAuth 2.0 access token-এর claims পরীক্ষা করা

OAuth authorization server প্রদত্ত token-এর subject, scope ও expiration দেখুন।

ইনপুট

eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ1c2VyMTIzIiwic2NvcGUiOiJyZWFkIiwiZXhwIjoxNzAwMDAwMDAwfQ.signature

আউটপুট

Header: {"alg":"RS256"} | Payload: {"sub":"user123","scope":"read","exp":"2023-11-14T22:13:20Z"}

Session token মেয়াদ শেষ কিনা চেক করা

ব্যবহারকারীর session-এর JWT-এর exp claim দেখে token এখনো বৈধ কিনা নির্ধারণ করুন।

ইনপুট

অতীত তারিখে exp claim সহ একটি JWT

আউটপুট

Token expired on 2025-01-01 00:00:00 UTC — লাল রঙে হাইলাইট করা

সাধারণ ব্যবহারের ক্ষেত্র

  • OAuth 2.0 access token পরিদর্শন করে scope ও expiration যাচাই করা
  • JWT claims চেক করে authentication ব্যর্থতা debug করা
  • নতুন identity provider সংযুক্ত করার সময় token structure ও algorithm যাচাই করা
  • API log-এ আসা token-এর subject (sub) ও issuer (iss) চেক করা
  • security training ও workshop-এ JWT structure ও claims শেখানো
  • কোনো token-এর মেয়াদ শেষ হয়েছে কিনা দ্রুত পরীক্ষা করা

সমস্যা সমাধান

অবৈধ token — token একটি JWT নয়

সমাধান

JWT-তে অবশ্যই তিনটি dot-separated অংশ থাকতে হবে (header.payload.signature)। নিশ্চিত করুন আপনি সম্পূর্ণ token string পেস্ট করেছেন এবং কোনো অংশ কাটা যায়নি।

Payload-এ অদ্ভুত অক্ষর দেখাচ্ছে

সমাধান

JWT অংশগুলো Base64URL এনকোড করা। decoder স্বয়ংক্রিয়ভাবে এটি পরিচালনা করে। যদি আউটপুট বিকৃত হয়, নিশ্চিত করুন token সম্পূর্ণ এবং পেস্ট করার আগে পরিবর্তিত হয়নি।

বলা যাচ্ছে না token টি বৈধ কিনা

সমাধান

ডিকোড করলে claims দেখা যায় কিন্তু signature যাচাই হয় না। Signature যাচাইয়ের জন্য signing key প্রয়োজন। Server-side JWT library ব্যবহার করে যাচাই করুন।

সচরাচর জিজ্ঞাসিত প্রশ্ন

এই টুল ব্যবহার করলে আমার JWT token কি নিরাপদ?

হ্যাঁ। সব ডিকোডিং আপনার browser-এ JavaScript দিয়ে locally হয়। আপনার JWT কোনো server-এ পাঠানো, সংরক্ষণ বা log করা হয় না।

এটি কি JWT signature যাচাই করতে পারে?

না। Signature যাচাইয়ের জন্য secret key বা public key প্রয়োজন। এই টুল শুধু header ও payload ডিকোড করে দেখায়।

JWT কী?

JSON Web Token (JWT) হলো একটি compact, URL-safe token format যা JSON object হিসেবে claims এনকোড করে। এটি তিনটি Base64URL-encoded অংশ নিয়ে গঠিত: header (algorithm), payload (claims), এবং signature।

JWT-তে কোন claims দেখা উচিত?

গুরুত্বপূর্ণ standard claims: sub (subject/user ID), iss (issuer), aud (audience), exp (expiration time), iat (issued at), এবং nbf (not before)।

JWT মেয়াদ শেষ হয়েছে কিনা কীভাবে বুঝব?

exp claim-এ একটি Unix timestamp থাকে যা token কখন expire হয় তা নির্দেশ করে। এই টুল এটিকে পাঠযোগ্য তারিখে রূপান্তর করে এবং মেয়াদোত্তীর্ণ token হাইলাইট করে।

HS256 এবং RS256-এর মধ্যে পার্থক্য কী?

HS256 shared secret key ব্যবহার করে। RS256 signing-এর জন্য private key এবং verification-এর জন্য public key ব্যবহার করে — distributed system-এর জন্য উপযুক্ত।

Library ছাড়া কি JWT ডিকোড করা যায়?

হ্যাঁ। JWT আসলে dot দিয়ে আলাদা করা তিনটি Base64URL-encoded JSON string। এই টুল ঠিক সেই প্রক্রিয়াটি স্বয়ংক্রিয় করে।

Online টুলে production token পেস্ট করা উচিত?

এই টুল token locally browser-এ process করে, তাই কোথাও পাঠানো হয় না। উচ্চ-নিরাপত্তা পরিবেশে sensitive production token-এর জন্য locally চালানো version ব্যবহার বিবেচনা করুন।