Decodează un JSON Web Token pentru a-i inspecta antetul și sarcina utilă, cu timpii de expirare și emitere lizibili. Rulează în întregime în browserul tău; token-urile nu sunt niciodată încărcate.
Cum se folosește Decodor JWT
Lipește un JWT în forma header.payload.signature.
Citește antetul și sarcina utilă decodate ca JSON formatat.
Verifică timpii de expirare și emitere și dacă token-ul a expirat.
Întrebări frecvente
Nu. Decodează și afișează antetul și sarcina utilă. Verificarea semnăturii necesită secretul de semnare sau cheia publică, pe care nu ar trebui să le lipești în niciun instrument web.
Decodarea citește antetul și sarcina utilă Base64url, care nu sunt criptate. Verificarea recalculează semnătura cu cheia pentru a demonstra că token-ul este autentic și nemodificat.
Decodarea are loc în întregime în browserul tău, așa că token-ul nu este încărcat. Totuși, tratează token-urile active ca pe niște secrete și evită să le lipești pe computere partajate.
Sunt revendicări standard: iat este momentul emiterii, nbf este nevalabil-înainte, iar exp este timpul de expirare. Decodorul convertește aceste marcaje temporale Unix în ora locală lizibilă.
Da. Expirarea nu schimbă modul în care este decodat un token, așa că poți inspecta revendicările unui token expirat și vedea exact când a încetat să fie valabil.
Un JWT este semnat, nu criptat. Sarcina utilă este doar codificată Base64url, așa că oricine o poate citi. Nu pune niciodată secrete în sarcina utilă a unui JWT.
Un JSON Web Token are trei părți separate prin puncte: un antet codificat Base64url, o sarcină utilă codificată Base64url și o semnătură. Acest decodor împarte și decodează primele două părți instantaneu în browserul tău, iar token-ul nu părăsește niciodată dispozitivul.
Cea mai frecventă utilizare este inspectarea unui token returnat de un API: cine l-a emis (iss), când expiră (exp), ce permisiuni poartă (scope sau roles) și dacă a expirat deja. Expirarea este afișată în ora locală lizibilă, nu ca un marcaj temporal Unix brut, ca să poți vedea dintr-o privire dacă token-ul este încă valabil.
Notă: acest instrument decodează și afișează, nu verifică semnătura cu o cheie secretă. Pentru verificarea semnăturii ai nevoie de secretul de semnare sau de cheia publică, care nu ar trebui niciodată introduse într-un instrument din browser.
Instrumente similare
Generează hash-uri SHA-1, SHA-256, SHA-384 și SHA-512 ale oricărui text, direct în browserul tău.
Convertește culori între HEX, RGB și HSL cu o previzualizare live.
Convertește timestamp-uri Unix în date lizibile și invers: UTC, local, ISO 8601 și timp relativ. Secundele și milisecundele sunt detectate automat.
Codifică și decodifică URL-uri și componente URL în format procentual, sigur pentru UTF-8.