Пошаговое руководство по декодированию и проверке заголовка JWT и полезных данных локально без отправки токенов на сервер.
Веб-токены JSON содержат подписанные утверждения для API и единого входа. Прежде чем доверять токену, разработчики декодируют заголовок и полезную нагрузку, проверяют утверждения exp/iss/audi и проверяют подписи с помощью правильного ключа.
В этом руководстве используется декодер Tentaco JWT в Security Studio — весь анализ выполняется в вашем браузере. Никогда не размещайте производственные токены на ненадежных сайтах.