Dekoder JWT

Dekoduj tokeny JSON Web Token, aby sprawdzić nagłówek i ładunek. Przeglądaj oświadczenia i datę wygaśnięcia. Lokalnie, prywatnie, bez przesyłania.

Tylko przetwarzanie w przeglądarce (dostępne offline)

Nagłówek

{
  "alg": "HS256",
  "typ": "JWT"
}

Ładunek

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Standardowe oświadczenia

Wystawiono (iat): Jan 18, 2018, 1:30:22 AM

PodpisSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Podpis nie jest tutaj weryfikowany. Jego weryfikacja wymaga klucza tajnego lub publicznego i powinna odbywać się na zaufanym serwerze.

Wprowadź tekst

Wklej lub wpisz treść w polu.

Dostosuj ustawienia

Skonfiguruj opcje, aby uzyskać pożądany wynik.

Kopiuj lub zapisz

Skopiuj dane wyjściowe do schowka lub zapisz.

Kluczowe funkcje

Podgląd nagłówka i ładunku

Natychmiast dekoduj oba segmenty do czytelnego, sformatowanego JSON.

Czytelne oświadczenia

Standardowe oświadczenia czasowe (iat, nbf, exp) są wyświetlane jako czytelne daty.

Sprawdzenie wygaśnięcia

Zobacz od razu, czy token jest nadal ważny, czy już wygasł.

Token pozostaje lokalnie

Dekodowanie odbywa się w Twojej przeglądarce — Twój token nigdy nigdzie nie jest wysyłany.

O tym narzędziu

Czym jest Dekoder JWT?

Dekoder JWT odczytuje token JSON Web Token i pokazuje jego nagłówek oraz ładunek jako sformatowany JSON, a także podsumowanie standardowych oświadczeń czasowych. To szybki sposób na sprawdzenie zawartości tokenu podczas debugowania uwierzytelniania.

Typowe zastosowania

Debugowanie uwierzytelniania: Sprawdź, jakie oświadczenia niesie token i kiedy wygasa.
Inspekcja zakresów: Potwierdź role lub uprawnienia zakodowane w ładunku.
Nauka o JWT: Zobacz, jak nagłówek, ładunek i podpis łączą się ze sobą.
Zgłoszenia do pomocy technicznej: Szybko odczytaj token udostępniony przez użytkownika (po jego unieważnieniu).

Prywatność na pierwszym miejscu

Twój token jest dekodowany w całości w przeglądarce. Nigdy nie jest przesyłany, rejestrowany ani przechowywany — co ma znaczenie, ponieważ tokeny często dają dostęp. Mimo to traktuj każdy token wklejony gdziekolwiek jako naruszony i wymień go.

Powiązane narzędzia

Kodowanie/Dekodowanie Base64

Koduj tekst do Base64 lub dekoduj Base64 z powrotem do tekstu.

Formater JSON

Formatuj, waliduj i minifikuj dane JSON z podświetlaniem składni.

Konwerter znaczników czasu Unix

Konwertuj między znacznikami czasu Unix a czytelnymi datami.

FAQ

JSON Web Token (JWT) to zwarty token bezpieczny dla adresów URL, składający się z trzech części zakodowanych w Base64URL — nagłówka, ładunku i podpisu — oddzielonych kropkami. Jest powszechnie używany do uwierzytelniania oraz przekazywania oświadczeń między usługami.

Nie. To narzędzie tylko dekoduje nagłówek i ładunek, abyś mógł je odczytać. Weryfikacja podpisu wymaga klucza tajnego lub klucza podpisującego i musi odbywać się w zaufanym środowisku, nigdy na publicznej stronie internetowej.

Nie. Całe przetwarzanie odbywa się w przeglądarce. Twoje dane nigdy nie opuszczają urządzenia — nic nie jest przesyłane na serwer.

Tak. Po załadowaniu strony narzędzie działa całkowicie offline. Dla najlepszego doświadczenia zainstaluj PrivaDeck jako PWA z poziomu przeglądarki.