JWT Getter

1 min czytania

JWT Getter

JWT Getter to minimalistyczne narzędzie przeglądarkowe w postaci jednego pliku, znajdujące się w tools/get-jwt. Wymienia nazwę użytkownika i hasło PostgreSQL na krótkotrwały JWT, wywołując metodę JSON-RPC get_jwt — i pokazuje zdekodowany payload oraz czas wygaśnięcia.

Kiedy go używać

Skorzystaj z JWT Getter, gdy potrzebujesz tokenu do jednego z tych celów:

  • Wklejenia tokenu do Explorera lub SSE Testera (zakładka Bearer Token).
  • Testowania wygaśnięcia JWT lub claimów db_role / db_name w swojej aplikacji.
  • Szybkiego sprawdzenia, czy systemowy użytkownik pgarachne może przełączyć się na daną rolę (musi być ustawiony GRANT <role> TO pgarachne).
Uwaga: get_jwt wymaga GRANT <role> TO pgarachne w bazie danych, ponieważ PgArachne weryfikuje hasło wewnętrznie za pomocą SET LOCAL ROLE. Jeśli chcesz obejść ten grant, użyj bezpośrednich danych logowania (HTTP Basic Auth) w Explorerze lub SSE Testerze.

Funkcje

  • Wprowadź URL API, prefiks, bazę danych, nazwę użytkownika i hasło — naciśnij Enter lub kliknij Get JWT.
  • Surowy token jest wyświetlany i można go skopiować jednym kliknięciem.
  • Payload JWT jest dekodowany z Base64 i wyświetlany z podświetlaniem składni JSON.
  • Odznaka wygaśnięcia pokazuje pozostały czas życia tokenu (lub oznacza token jako wygasły).
  • Ustawienia połączenia i dane logowania są zapisywane w localStorage.

Jak go włączyć

Ustaw STATIC_FILES_PATH na tools/get-jwt i odwiedź http://localhost:8080, albo otwórz index.html bezpośrednio w przeglądarce.