Fără încărcare, 100% local, fără cont

Decodificator JWT

Lipește un JWT pentru a-i vedea antetul, payload-ul și expirarea. Niciun token nu este trimis nicăieri. Semnătura NU este verificată, folosește doar pentru inspecție.

Cum funcționează Decodificator JWT

Decodificatorul JWT împarte un JSON Web Token în cele trei părți ale sale, antet, sarcină utilă și semnătură, și afișează antetul și sarcina utilă decodificate ca JSON formatat, împreună cu momentele de expirare (exp) și de emitere (iat) în formă lizibilă pentru oameni. Este cea mai rapidă metodă de a inspecta ce se află în interiorul unui JWT fără a scrie cod.

Important: acest instrument doar decodifică. El nu verifică semnătura față de un secret sau o cheie publică, așa că nu poate confirma dacă token-ul este autentic sau a fost modificat. Lipește JWT-ul tău aici pentru a-i citi revendicările, apoi validează semnătura în backendul tău.

Întrebări frecvente

JWT-ul pe care îl lipesc este trimis undeva?

Nu. Decodificarea se face în întregime în browserul tău: instrumentul împarte token-ul pe separatorii punct, decodifică fiecare parte din Base64 și parsează JSON-ul local. Textul token-ului nu este niciodată transmis către Sunasty sau către vreo terță parte.

Verifică semnătura JWT-ului?

Nu, și acest lucru este intenționat. Verificarea semnăturii necesită cheia secretă (pentru algoritmii HMAC) sau cheia publică (pentru RSA/ECDSA), pe care nu ar trebui să le lipești niciodată într-un instrument terț. Acest decodificator citește doar revendicările din sarcina utilă; validează semnătura în propriul tău backend sau într-o bibliotecă de încredere.

De ce momentul de expirare apare ca „expirat”?

Instrumentul compară revendicarea exp (secunde de la epoca Unix) cu ora curentă de pe dispozitivul tău. Dacă exp este în trecut, token-ul este marcat ca expirat. Aceasta este doar o comparație de timp locală, nu se verifică nicio listă de revocare.

Funcționează offline?

Da, odată ce pagina s-a încărcat. Deoarece procesarea are loc pe dispozitivul tău, te poți deconecta de la rețea, iar instrumentul continuă să funcționeze. Aceasta este cea mai clară dovadă că datele tale nu părăsesc niciodată mașina ta.

Este gratuit? Am nevoie de un cont?

Este complet gratuit și nu necesită înregistrare. Nu există filigrane, nici limite zilnice și niciun cookie de urmărire necesar pentru a folosi instrumentul.

Instrumente conexe

Păstrează totul local, explorează instrumente complementare.