Avkoda en JSON Web Token för att inspektera dess header och payload, med läsbara utgångs- och utfärdandetider. Körs helt i din webbläsare; tokens laddas aldrig upp.
Så använder du JWT-avkodare
Klistra in en JWT på formen header.payload.signatur.
Läs den avkodade headern och payloaden som formaterad JSON.
Kontrollera utgångs- och utfärdandetiderna, och om token har gått ut.
Vanliga frågor
Nej. Den avkodar och visar header och payload. Att verifiera signaturen kräver signeringshemligheten eller den publika nyckeln, som du inte bör klistra in i något webbverktyg.
Avkodning läser den Base64url-kodade headern och payloaden, som inte är krypterade. Verifiering beräknar om signaturen med nyckeln för att bevisa att token är äkta och oförändrad.
Avkodningen sker helt i din webbläsare, så token laddas inte upp. Behandla ändå aktiva tokens som hemligheter och undvik att klistra in dem på delade datorer.
De är standardanspråk: iat är utfärdad-vid, nbf är inte-giltig-före, och exp är utgångstiden. Avkodaren omvandlar dessa Unix-tidsstämplar till läsbar lokal tid.
Ja. Utgång ändrar inte hur en token avkodas, så du kan inspektera anspråken i en utgången token och se exakt när den slutade gälla.
En JWT är signerad, inte krypterad. Payloaden är bara Base64url-kodad, så vem som helst kan läsa den. Lägg aldrig hemligheter i en JWT-payload.
En JSON Web Token har tre delar åtskilda av punkter: en Base64url-kodad header, en Base64url-kodad payload och en signatur. Den här avkodaren delar och avkodar de två första delarna direkt i din webbläsare, och token lämnar aldrig din enhet.
Det vanligaste användningsområdet är att inspektera en token som ett API returnerat: vem som utfärdade den (iss), när den går ut (exp), vilka behörigheter den bär (scope eller roles), och om den redan har gått ut. Utgången visas i läsbar lokal tid, inte en rå Unix-tidsstämpel, så att du med en blick kan se om token fortfarande är giltig.
Obs: det här verktyget avkodar och visar, det verifierar inte signaturen mot en hemlig nyckel. För signaturverifiering behöver du signeringshemligheten eller den publika nyckeln, som aldrig bör anges i ett webbläsarbaserat verktyg.
Relaterade verktyg
Skapa SHA-1, SHA-256, SHA-384 och SHA-512-hashar av valfri text, direkt i din webbläsare.
Omvandla färger mellan HEX, RGB och HSL med en direkt förhandsvisning.
Omvandla Unix-tidsstämplar till läsbara datum och tillbaka: UTC, lokal tid, ISO 8601 och relativ tid. Sekunder och millisekunder identifieras automatiskt.
Procentkoda och avkoda URL:er och URL-komponenter, UTF-8-säkert.