Ingen opplasting, 100% lokalt, ingen konto

JWT-dekoder

Lim inn et JWT for å se header, nyttelast og utløp. Ingen token sendes noe sted. Signaturen verifiseres IKKE, bruk kun for inspeksjon.

Slik fungerer JWT-dekoder

JWT-dekoder deler et JSON Web Token inn i tre deler, header, payload og signatur, og viser den dekodede headeren og payloaden som formatert JSON, sammen med utløps- (exp) og utstedt-tidsstemplene (iat) i menneskelig lesbar form. Det er den raskeste måten å inspisere hva som er inne i et JWT uten å skrive kode.

Viktig: dette verktøyet dekoder kun. Det verifiserer ikke signaturen mot en hemmelighet eller offentlig nøkkel, og kan derfor ikke bekrefte om tokenet er autentisk eller har blitt tuklet med. Lim inn JWT-et ditt her for å lese påstandene, og valider signaturen i din backend.

Ofte stilte spørsmål

Sendes JWT-et jeg limer inn noe sted?

Nei. Dekoding gjøres helt i nettleseren din: verktøyet deler tokenet på punktskilletegnene, Base64-dekoder hver del og parser JSON-en lokalt. Tokenteksten overføres aldri til Sunasty eller noen tredjepart.

Verifiserer det JWT-signaturen?

Nei, og dette er bevisst. Signaturverifisering krever hemmelig nøkkel (for HMAC-algoritmer) eller offentlig nøkkel (for RSA/ECDSA), som du aldri bør lime inn i et tredjepartsverktøy. Denne dekoderen leser kun payload-påstandene; valider signaturen i din egen backend eller et pålitelig bibliotek.

Hvorfor viser utløpstidsstempelet «utløpt»?

Verktøyet sammenligner exp-påstanden (sekunder siden Unix-epoken) med gjeldende tidspunkt på enheten din. Hvis exp er i fortiden, flagges tokenet som utløpt. Dette er kun en lokal tidssammenligning, ingen tilbakekallsliste kontrolleres.

Fungerer det frakoblet?

Ja, når siden er lastet inn. Fordi behandlingen skjer på enheten din, kan du koble fra nettverket og verktøyet fortsetter å fungere. Dette er det tydeligste beviset på at dataene dine aldri forlater maskinen din.

Er det gratis? Trenger jeg en konto?

Det er helt gratis og krever ingen registrering. Det er ingen vannmerker, ingen daglige grenser og ingen sporingsinformasjonskapsler som trengs for å bruke verktøyet.