Декодуйте JSON Web Token, щоб переглянути його заголовок і корисне навантаження, з читабельним часом завершення та видачі. Працює повністю у вашому браузері; токени ніколи не завантажуються.
Як користуватися Декодер JWT
Вставте JWT у формі header.payload.signature.
Прочитайте декодовані заголовок і корисне навантаження у вигляді відформатованого JSON.
Перевірте час завершення та видачі, а також чи термін дії токена сплив.
Поширені запитання
Ні. Він декодує та показує заголовок і корисне навантаження. Перевірка підпису потребує секрету підписання чи відкритого ключа, які не варто вставляти в жоден вебінструмент.
Декодування читає заголовок і корисне навантаження у Base64url, які не зашифровані. Перевірка перераховує підпис за ключем, щоб довести, що токен автентичний і не змінений.
Декодування відбувається повністю у вашому браузері, тож токен не завантажується. Усе ж ставтеся до робочих токенів як до секретів і уникайте їх вставлення на спільних комп'ютерах.
Це стандартні твердження: iat це час видачі, nbf це не дійсний до, а exp це час завершення. Декодер перетворює ці позначки часу Unix на читабельний місцевий час.
Так. Завершення терміну не змінює спосіб декодування токена, тож ви можете переглянути твердження протермінованого токена й точно побачити, коли він втратив чинність.
JWT підписаний, а не зашифрований. Корисне навантаження лише закодоване в Base64url, тож будь-хто може його прочитати. Ніколи не вкладайте секрети в корисне навантаження JWT.
JSON Web Token складається з трьох частин, розділених крапками: заголовок, закодований у Base64url, корисне навантаження, закодоване в Base64url, і підпис. Цей декодер розбиває та декодує перші дві частини миттєво у вашому браузері, і токен ніколи не залишає ваш пристрій.
Найпоширеніше застосування це перегляд токена, який повернув API: хто його видав (iss), коли він завершується (exp), які дозволи він несе (scope чи roles) і чи вже сплив його термін. Час завершення показується в читабельному місцевому часі, а не як сира позначка часу Unix, тож ви з першого погляду бачите, чи токен ще дійсний.
Зауваження: цей інструмент декодує та показує, він не перевіряє підпис за секретним ключем. Для перевірки підпису потрібен секрет підписання чи відкритий ключ, які ніколи не слід вводити в браузерний інструмент.
Пов'язані інструменти
Генеруйте хеші SHA-1, SHA-256, SHA-384 та SHA-512 для будь-якого тексту прямо у вашому браузері.
Конвертуйте кольори між HEX, RGB та HSL із живим попереднім переглядом.
Конвертуйте часові мітки Unix у зрозумілі дати й назад: UTC, локальний час, ISO 8601 та відносний час. Секунди й мілісекунди визначаються автоматично.
Відсоткове кодування та декодування URL і компонентів URL із підтримкою UTF-8.