Dekódujte JSON Web Token na preskúmanie jeho hlavičky a obsahu, s ľudsky čitateľnými časmi vypršania a vydania. Beží výhradne vo vašom prehliadači; tokeny sa nikdy nenahrávajú.
Ako používať nástroj Dekodér JWT
Vložte JWT vo formáte hlavička.obsah.podpis.
Prečítajte si dekódovanú hlavičku a obsah ako formátovaný JSON.
Skontrolujte časy vypršania a vydania a či token vypršal.
Často kladené otázky
Nie. Dekóduje a zobrazuje hlavičku a obsah. Overenie podpisu potrebuje podpisovací tajomstvo alebo verejný kľúč, ktorý by ste nemali vkladať do žiadneho webového nástroja.
Dekódovanie číta hlavičku a obsah kódovaný Base64url, ktoré nie sú šifrované. Overenie prepočítava podpis pomocou kľúča, čím dokazuje, že token je autentický a nezmenený.
Dekódovanie prebieha výhradne vo vašom prehliadači, takže token sa nenahrá. Napriek tomu zaobchádzajte s živými tokenmi ako s tajomstvami a vyhnite sa ich vkladaniu na zdieľaných počítačoch.
Sú to štandardné claims: iat je čas vydania, nbf je platný od a exp je čas vypršania. Dekodér konvertuje tieto Unixové časové pečiatky na čitateľný miestny čas.
Áno. Vypršanie nemení spôsob dekódovania tokenu, takže môžete preskúmať claims vypršaného tokenu a presne vidieť, kedy vypršal.
JWT je podpísaný, nie šifrovaný. Obsah je len kódovaný Base64url, takže ho môže prečítať ktokoľvek. Nikdy nedávajte tajomstvá do obsahu JWT.
JSON Web Token má tri časti oddelené bodkami: hlavičku kódovanú Base64url, obsah kódovaný Base64url a podpis. Tento dekodér rozdelí a dekóduje prvé dve časti okamžite vo vašom prehliadači a token nikdy neopustí vaše zariadenie.
Najčastejšie použitie je prehliadanie tokenu vráteného API: kto ho vydal (iss), kedy vyprší (exp), aké oprávnenia nesie (scope alebo roles) a či už vypršal. Čas vypršania sa zobrazuje v čitateľnom miestnom čase, nie ako surová Unixová časová pečiatka, takže na prvý pohľad vidíte, či je token stále platný.
Poznámka: tento nástroj dekóduje a zobrazuje, neoveruje podpis voči tajnému kľúču. Na overenie podpisu potrebujete podpisovací tajomstvo alebo verejný kľúč, ktorý by sa nikdy nemal zadávať do nástrojov v prehliadači.
Súvisiace nástroje
Generujte hashe SHA-1, SHA-256, SHA-384 a SHA-512 z ľubovoľného textu priamo vo vašom prehliadači.
Prevádzajte farby medzi HEX, RGB a HSL so živým náhľadom.
Prevádzajte Unixové časové pečiatky na čitateľné dátumy a späť: UTC, miestny čas, ISO 8601 a relatívny čas. Sekundy a milisekundy sa rozpoznávajú automaticky.
Percentne kódujte a dekódujte URL a komponenty URL, bezpečne v UTF-8.