Dekódujte JSON Web Token pro prohlédnutí jeho hlavičky a obsahu, s čitelnými časy vypršení a vydání. Běží výhradně ve vašem prohlížeči; tokeny se nikdy nenahrávají.
Jak používat nástroj Dekodér JWT
Vložte JWT ve tvaru header.payload.signature.
Přečtěte si dekódovanou hlavičku a obsah jako naformátovaný JSON.
Zkontrolujte časy vypršení a vydání a zda token vypršel.
Často kladené otázky
Ne. Dekóduje a zobrazuje hlavičku a obsah. Ověření podpisu vyžaduje podpisové tajemství nebo veřejný klíč, který byste neměli vkládat do žádného webového nástroje.
Dekódování čte hlavičku a obsah v Base64url, které nejsou šifrované. Ověření znovu vypočítá podpis pomocí klíče a dokazuje, že je token pravý a nezměněný.
Dekódování probíhá výhradně ve vašem prohlížeči, takže se token nenahrává. Přesto se k živým tokenům chovejte jako k tajemstvím a vyhněte se jejich vkládání na sdílených počítačích.
Jsou to standardní nároky: iat je čas vydání, nbf je neplatný před a exp je čas vypršení. Dekodér převádí tyto Unixové časové značky na čitelný místní čas.
Ano. Vypršení nemění, jak se token dekóduje, takže můžete prohlédnout nároky vypršelého tokenu a zjistit přesně, kdy pozbyl platnosti.
JWT je podepsaný, nikoli šifrovaný. Obsah je pouze zakódovaný v Base64url, takže ho může přečíst kdokoli. Nikdy nevkládejte tajemství do obsahu JWT.
JSON Web Token má tři části oddělené tečkami: hlavičku zakódovanou v Base64url, obsah zakódovaný v Base64url a podpis. Tento dekodér okamžitě rozdělí a dekóduje první dvě části ve vašem prohlížeči a token nikdy neopustí vaše zařízení.
Nejčastějším použitím je prohlédnutí tokenu, který vrátilo API: kdo ho vydal (iss), kdy vyprší (exp), jaká oprávnění nese (scope nebo role) a zda už vypršel. Vypršení se zobrazuje v čitelném místním čase, nikoli jako surová Unixová časová značka, takže na první pohled vidíte, zda je token stále platný.
Poznámka: tento nástroj dekóduje a zobrazuje, neověřuje podpis vůči tajnému klíči. Pro ověření podpisu potřebujete podpisové tajemství nebo veřejný klíč, který by se nikdy neměl zadávat do nástroje běžícího v prohlížeči.
Související nástroje
Generujte hashe SHA-1, SHA-256, SHA-384 a SHA-512 z libovolného textu přímo ve svém prohlížeči.
Převádějte barvy mezi HEX, RGB a HSL s živým náhledem.
Převádějte Unixové časové značky na čitelná data a zpět: UTC, místní čas, ISO 8601 a relativní čas. Sekundy a milisekundy se rozpoznají automaticky.
Procentně kódujte a dekódujte URL a komponenty URL, bezpečně v UTF-8.