Ingen uppladdning, 100% lokalt, inget konto

JWT-avkodare

Klistra in en JWT för att se dess huvud, nyttolast och utgångsdatum. Ingen token skickas någonstans. Signaturen VERIFIERAS INTE, använd bara för inspektion.

Så fungerar JWT-avkodare

JWT-avkodaren delar upp en JSON Web Token i dess tre delar, huvud, nyttolast och signatur, och visar det avkodade huvudet och nyttolasten som formaterad JSON, tillsammans med utgångstiden (exp) och utfärdat-vid-tidstämpeln (iat) i läsbar form. Det är det snabbaste sättet att inspektera vad som finns inuti en JWT utan att skriva kod.

Viktigt: det här verktyget avkodar enbart. Det verifierar inte signaturen mot en hemlighet eller offentlig nyckel, och kan därför inte bekräfta om token är autentisk eller har manipulerats. Klistra in din JWT här för att läsa dess anspråk, och validera sedan signaturen i din serverdel.

Vanliga frågor

Skickas JWT:en jag klistrar in någonstans?

Nej. Avkodning sker helt i din webbläsare: verktyget delar upp token vid punktavgränsarna, Base64-avkodar varje del och tolkar JSON lokalt. Tokentexten överförs aldrig till Sunasty eller någon tredje part.

Verifierar det JWT-signaturen?

Nej, och det är avsiktligt. Signaturverifiering kräver hemlig nyckel (för HMAC-algoritmer) eller offentlig nyckel (för RSA/ECDSA), vilket du aldrig bör klistra in i ett tredjepartsverktyg. Den här avkodaren läser enbart nyttolastens anspråk; validera signaturen i din egen serverdel eller ett betrott bibliotek.

Varför visas utgångstidstämpeln som "utgången"?

Verktyget jämför exp-anspråket (sekunder sedan Unix-epoken) med aktuell tid på din enhet. Om exp ligger i det förflutna flaggas token som utgången. Det är endast en lokal tidsjämförelse, ingen återkallningslista kontrolleras.

Fungerar det offline?

Ja, när sidan väl har laddats. Eftersom bearbetningen sker på din enhet kan du koppla från nätverket och verktyget fortsätter fungera. Det är det tydligaste beviset på att dina data aldrig lämnar din dator.

Är det gratis? Behöver jag ett konto?

Det är helt gratis och kräver ingen registrering. Det finns inga vattenstämplar, inga dagliga begränsningar och inga spårningscookies för att använda verktyget.