Skip to main content
DevTools24

SAML/OAuth 解码器

解码 SAML 断言和 OAuth 令牌以检查声明、属性和有效性。对 SSO 调试很有用。

Load example:

About SAML & OAuth

  • • SAML (Security Assertion Markup Language) is an XML-based standard for SSO
  • • OAuth tokens (JWTs) are commonly used for API authentication
  • • Always verify signatures in production - this tool only decodes, not validates
  • • Never share real tokens publicly - they may contain sensitive information

SAML 和 OAuth - 技术详情

SAML(安全断言标记语言)是一种基于 XML 的认证数据交换标准。OAuth 令牌(通常是 JWT)用于 API 授权。此工具仅解码但不验证签名——在生产环境中请始终验证签名。

命令行替代方案

# Decode base64 SAML response\necho 'PHNhbWxw...' | base64 -d | xmllint --format -\n\n# Decode JWT payload\necho 'eyJhb...' | cut -d'.' -f2 | base64 -d | jq

参考

查看官方规范