Bez przesyłania, 100% lokalnie, bez konta

Dekoder JWT

Wklej JWT, aby zobaczyć jego nagłówek, ładunek i datę wygaśnięcia. Żaden token nie jest nigdzie wysyłany. Podpis NIE jest weryfikowany, używaj tylko do inspekcji.

Jak działa Dekoder JWT

Dekoder JWT dzieli token JSON Web Token na trzy części, nagłówek, ładunek i podpis, i wyświetla zdekodowany nagłówek i ładunek jako sformatowany JSON, wraz z sygnaturami czasowymi wygaśnięcia (exp) i wystawienia (iat) w czytelnej formie. To najszybszy sposób na sprawdzenie zawartości JWT bez pisania kodu.

Ważne: to narzędzie tylko dekoduje. Nie weryfikuje podpisu względem klucza tajnego ani publicznego, więc nie może potwierdzić, czy token jest autentyczny, ani czy nie został zmodyfikowany. Wklej JWT tutaj, aby odczytać jego deklaracje, a następnie zweryfikuj podpis w backendzie.

Często zadawane pytania

Czy wklejany JWT jest gdzieś wysyłany?

Nie. Dekodowanie odbywa się w całości w przeglądarce: narzędzie dzieli token według separatorów kropek, dekoduje Base64 każdą część i parsuje JSON lokalnie. Tekst tokenu nigdy nie jest przesyłany do Sunasty ani żadnej strony trzeciej.

Czy narzędzie weryfikuje podpis JWT?

Nie, i jest to celowe. Weryfikacja podpisu wymaga klucza tajnego (dla algorytmów HMAC) lub klucza publicznego (dla RSA/ECDSA), których nigdy nie powinieneś wklejać do narzędzi stron trzecich. Ten dekoder odczytuje tylko deklaracje ładunku; weryfikuj podpis we własnym backendzie lub zaufanej bibliotece.

Dlaczego sygnatura czasowa wygaśnięcia pokazuje się jako wygasly?

Narzędzie porównuje deklarację exp (sekundy od epoki Unix) z aktualnym czasem na Twoim urządzeniu. Jeśli exp jest w przeszłości, token jest oznaczony jako wygasły. Jest to tylko lokalne porównanie czasu, nie jest sprawdzana żadna lista odwołań.

Czy działa offline?

Tak, po załadowaniu strony. Ponieważ przetwarzanie odbywa się na Twoim urządzeniu, możesz odłączyć się od sieci, a narzędzie będzie dalej działać. To najwyraźniejszy dowód, że Twoje dane nigdy nie opuszczają Twojej maszyny.

Czy jest bezpłatne? Czy potrzebuję konta?

Jest całkowicie bezpłatne i nie wymaga rejestracji. Nie ma znaków wodnych, limitów dziennych ani plików cookie śledzących potrzebnych do korzystania z narzędzia.

Powiązane narzędzia

Utrzymuj wszystko lokalnie, odkrywaj narzędzia uzupełniające.