Ingen upload, 100% lokalt, ingen konto

JWT-dekoder

Indsæt et JWT for at se dets header, payload og udløb. Ingen token sendes nogen steder. Signaturen VERIFICERES IKKE, brug kun til inspektion.

Sådan virker JWT-dekoder

JWT-dekoder opdeler et JSON Web Token i de tre dele, header, payload og signatur, og viser den dekodede header og payload som formateret JSON sammen med udløbs- (exp) og udstedt-tidsstempler (iat) i menneskelig læsbar form. Det er den hurtigste måde at inspicere indholdet af et JWT uden at skrive kode.

Vigtigt: dette værktøj dekoder kun. Det verificerer ikke signaturen mod en hemmelighed eller offentlig nøgle, og kan derfor ikke bekræfte, om tokenet er ægte eller er blevet manipuleret. Indsæt dit JWT her for at læse dets krav, og valider signaturen i din backend.

Ofte stillede spørgsmål

Sendes det JWT jeg indsætter nogen steder hen?

Nej. Dekodning sker udelukkende i din browser: værktøjet opdeler tokenet ved punktum-separatorerne, Base64-dekoder hver del og parser JSON lokalt. Tokenteksten transmitteres aldrig til Sunasty eller nogen tredjepart.

Verificerer det JWT-signaturen?

Nej, og det er bevidst. Signaturverificering kræver den hemmelige nøgle (for HMAC-algoritmer) eller den offentlige nøgle (for RSA/ECDSA), som du aldrig bør indsætte i et tredjepartsværktøj. Denne dekoder læser kun payload-kravene; valider signaturen i din egen backend eller et betroet bibliotek.

Hvorfor vises udløbstidsstemplet som "udløbet"?

Værktøjet sammenligner exp-kravet (sekunder siden Unix-epoken) med den aktuelle tid på din enhed. Hvis exp er i fortiden, markeres tokenet som udløbet. Dette er kun en lokal tidssammenligning, ingen tilbagekaldelsesliste kontrolleres.

Virker det offline?

Ja, når siden er indlæst. Fordi behandlingen sker på din enhed, kan du afbryde forbindelsen til netværket, og værktøjet fortsætter med at fungere. Det er det tydeligste bevis på, at dine data aldrig forlader din maskine.

Er det gratis? Har jeg brug for en konto?

Det er fuldstændig gratis og kræver ingen tilmelding. Der er ingen vandmærker, ingen daglige grænser og ingen sporingscookies nødvendige for at bruge værktøjet.