Afkod et JSON Web Token for at inspicere dets header og payload, med læselige udløbs- og udstedelsestidspunkter. Kører helt i din browser; tokens uploades aldrig.
Sådan bruger du JWT-dekoder
Indsæt et JWT i formen header.payload.signatur.
Læs den afkodede header og payload som formateret JSON.
Tjek udløbs- og udstedelsestidspunkterne, og om tokenet er udløbet.
Ofte stillede spørgsmål
Nej. Den afkoder og viser header og payload. At verificere signaturen kræver den underskrivende hemmelighed eller offentlige nøgle, som du ikke bør indsætte i noget webværktøj.
Afkodning læser den Base64url-kodede header og payload, som ikke er krypteret. Verificering genberegner signaturen med nøglen for at bevise, at tokenet er autentisk og uændret.
Afkodning sker helt i din browser, så tokenet uploades ikke. Behandl alligevel aktive tokens som hemmeligheder, og undgå at indsætte dem på delte computere.
Det er standardclaims: iat er udstedt-tidspunkt, nbf er ikke-gyldig-før, og exp er udløbstidspunktet. Dekoderen konverterer disse Unix-timestamps til læselig lokal tid.
Ja. Udløb ændrer ikke, hvordan et token afkodes, så du kan inspicere et udløbet tokens claims og se nøjagtigt, hvornår det udløb.
Et JWT er signeret, ikke krypteret. Payloaden er kun Base64url-kodet, så enhver kan læse den. Læg aldrig hemmeligheder i en JWT-payload.
Et JSON Web Token har tre dele adskilt af punktummer: en Base64url-kodet header, en Base64url-kodet payload og en signatur. Denne dekoder opdeler og afkoder de første to dele med det samme i din browser, og tokenet forlader aldrig din enhed.
Den mest gængse brug er at inspicere et token, et API returnerede: hvem udstedte det (iss), hvornår det udløber (exp), hvilke tilladelser det bærer (scope eller roller), og om det allerede er udløbet. Udløbet vises i læselig lokal tid, ikke et råt Unix-timestamp, så du med ét blik kan se, om tokenet stadig er gyldigt.
Bemærk: dette værktøj afkoder og viser, det verificerer ikke signaturen mod en hemmelig nøgle. Til signaturverificering skal du bruge den underskrivende hemmelighed eller offentlige nøgle, som aldrig bør indtastes i et browserbaseret værktøj.
Relaterede værktøjer
Generér SHA-1-, SHA-256-, SHA-384- og SHA-512-hashes af enhver tekst, direkte i din browser.
Konvertér farver mellem HEX, RGB og HSL med en live forhåndsvisning.
Konvertér Unix-timestamps til læselige datoer og tilbage: UTC, lokal, ISO 8601 og relativ tid. Sekunder og millisekunder registreres automatisk.
Procent-kodér og -afkod URL'er og URL-komponenter, UTF-8-sikkert.