Dekódolj egy JSON Web Tokent a fejléce és tartalma megtekintéséhez, ember által olvasható lejárati és kibocsátási időkkel. Teljesen a böngésződben fut; a tokeneket soha nem tölti fel.
Így használd a következőt: JWT dekódoló
Illessz be egy JWT-t header.payload.signature formában.
Olvasd el a dekódolt fejlécet és tartalmat formázott JSON-ként.
Ellenőrizd a lejárati és kibocsátási időket, és hogy lejárt-e a token.
Gyakran ismételt kérdések
Nem. Dekódolja és megjeleníti a fejlécet és a tartalmat. Az aláírás ellenőrzéséhez az aláíró titok vagy nyilvános kulcs szükséges, amit nem szabad webes eszközbe beilleszteni.
A dekódolás beolvassa a Base64url fejlécet és tartalmat, amelyek nincsenek titkosítva. Az ellenőrzés a kulccsal újraszámolja az aláírást, hogy bizonyítsa a token hitelességét és módosítatlanságát.
A dekódolás teljesen a böngésződben történik, így a token nem töltődik fel. Mégis kezeld az élő tokeneket titokként, és kerüld a beillesztésüket megosztott számítógépeken.
Ezek szabványos állítások: az iat a kibocsátás ideje, az nbf az érvényesség kezdete, az exp pedig a lejárati idő. A dekódoló ezeket a Unix időbélyegeket olvasható helyi időre alakítja.
Igen. A lejárat nem változtatja meg a token dekódolásának módját, így megvizsgálhatod egy lejárt token állításait, és pontosan láthatod, mikor járt le.
A JWT aláírt, nem titkosított. A tartalom csak Base64url-kódolt, így bárki elolvashatja. Soha ne tegyél titkokat a JWT tartalmába.
A JSON Web Token három pontokkal elválasztott részből áll: egy Base64url-kódolt fejlécből, egy Base64url-kódolt tartalomból és egy aláírásból. Ez a dekódoló az első két részt azonnal felbontja és dekódolja a böngésződben, és a token soha nem hagyja el az eszközöd.
A leggyakoribb felhasználás egy API által visszaadott token megvizsgálása: ki bocsátotta ki (iss), mikor jár le (exp), milyen jogosultságokat hordoz (scope vagy roles), és lejárt-e már. A lejárat olvasható helyi időben jelenik meg, nem nyers Unix időbélyegként, így egy pillantással látható, hogy a token még érvényes-e.
Megjegyzés: ez az eszköz dekódol és megjelenít, nem ellenőrzi az aláírást egy titkos kulccsal szemben. Az aláírás-ellenőrzéshez az aláíró titok vagy nyilvános kulcs szükséges, amit soha nem szabad böngészőalapú eszközbe beírni.
Kapcsolódó eszközök
SHA-1, SHA-256, SHA-384 és SHA-512 hashek generálása bármilyen szövegből, közvetlenül a böngésződben.
Színek átváltása HEX, RGB és HSL között élő előnézettel.
Unix időbélyegek átváltása ember által olvasható dátumokká és vissza: UTC, helyi, ISO 8601 és relatív idő. A másodperceket és milliszekundumokat automatikusan felismeri.
URL-ek és URL-komponensek százalékos kódolása és dekódolása, UTF-8 biztosan.