Декодер JWT

Декодируйте JSON Web Token для просмотра заголовка и полезной нагрузки. Смотрите claims и срок действия. Локально, приватно, без загрузки.

Только браузерная обработка (работает офлайн)

Заголовок

{
  "alg": "HS256",
  "typ": "JWT"
}

Полезная нагрузка

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Стандартные claims

Выпущен (iat): Jan 18, 2018, 1:30:22 AM

ПодписьSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Подпись здесь не проверяется. Для её проверки требуется секрет или открытый ключ, и это следует делать на доверенном сервере.

Введите текст

Вставьте или введите содержимое в поле.

Настройте параметры

Настройте параметры для получения нужного результата.

Скопируйте или сохраните

Скопируйте вывод в буфер обмена или сохраните.

Ключевые функции

Просмотр заголовка и полезной нагрузки

Мгновенно декодируйте оба сегмента в чистый, красиво отформатированный JSON.

Читаемые claims

Стандартные временные claims (iat, nbf, exp) показываются как понятные даты.

Проверка срока действия

С первого взгляда видно, действителен ли токен ещё или уже истёк.

Токен остаётся локальным

Декодирование происходит в вашем браузере — ваш токен никуда не отправляется.

Об этом инструменте

Что такое декодер JWT?

Декодер JWT читает JSON Web Token и показывает его заголовок и полезную нагрузку в виде форматированного JSON, а также сводку стандартных временных claims. Это быстрый способ увидеть, что внутри токена, при отладке аутентификации.

Типичные применения

Отладка аутентификации: проверка, какие claims несёт токен и когда он истекает.
Проверка scopes: подтверждение ролей или прав, закодированных в полезной нагрузке.
Изучение JWT: понимание того, как заголовок, полезная нагрузка и подпись сочетаются вместе.
Заявки в поддержку: быстрое чтение токена, которым поделился пользователь (после его отзыва).

Конфиденциальность по умолчанию

Ваш токен декодируется полностью в браузере. Он никогда не загружается, не логируется и не хранится — это важно, ведь токены часто дают доступ. Тем не менее считайте любой токен, который вы куда-либо вставляете, скомпрометированным и обновляйте его.

Часто задаваемые вопросы

JSON Web Token (JWT) — это компактный, безопасный для URL токен из трёх частей в кодировке Base64URL — заголовок, полезная нагрузка и подпись, — разделённых точками. Он широко используется для аутентификации и передачи claims между сервисами.

Нет. Этот инструмент только декодирует заголовок и полезную нагрузку, чтобы вы могли их прочитать. Проверка подписи требует секрета или ключа подписи и должна выполняться в доверенной среде, никогда не на публичной веб-странице.

Нет. Вся обработка происходит полностью в вашем браузере. Ваши данные никогда не покидают ваше устройство — ничего не загружается на сервер.

Да. После загрузки страницы инструмент работает полностью офлайн. Для наилучшего опыта установите PrivaDeck как PWA из вашего браузера.