Декодер JWT

Декодуйте JSON Web Token, щоб переглянути заголовок і корисне навантаження. Переглядайте претензії та термін дії. Локально, приватно, без завантаження.

Обробка у браузері (працює офлайн)

Заголовок

{
  "alg": "HS256",
  "typ": "JWT"
}

Корисне навантаження

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Стандартні претензії

Видано (iat): Jan 18, 2018, 1:30:22 AM

ПідписSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Підпис тут не перевіряється. Його перевірка потребує секрету або відкритого ключа й має виконуватися на довіреному сервері.

Введіть текст

Вставте або введіть вміст у поле.

Налаштуйте параметри

Налаштуйте параметри для отримання бажаного результату.

Скопіюйте або збережіть

Скопіюйте вивід у буфер обміну або збережіть.

Ключові можливості

Перегляд заголовка та корисного навантаження

Миттєво декодуйте обидва сегменти в охайний, гарно відформатований JSON.

Читабельні претензії

Стандартні часові претензії (iat, nbf, exp) показано як читабельні дати.

Перевірка терміну дії

Одразу бачте, чи токен ще дійсний, чи вже завершився.

Токен залишається локально

Декодування відбувається у вашому браузері — ваш токен ніколи нікуди не надсилається.

Про цей інструмент

Що таке Декодер JWT?

Декодер JWT зчитує JSON Web Token і показує його заголовок та корисне навантаження у вигляді відформатованого JSON, а також зведення стандартних часових претензій. Це швидкий спосіб побачити вміст токена під час налагодження автентифікації.

Поширені сценарії використання

Налагодження автентифікації: перевіряйте, які претензії несе токен і коли він завершується.
Перегляд областей доступу: підтверджуйте ролі чи дозволи, закодовані в корисному навантаженні.
Вивчення JWT: дивіться, як поєднуються заголовок, корисне навантаження й підпис.
Звернення до підтримки: швидко читайте токен, яким поділився користувач (після того, як він його відкличе).

Конфіденційність за задумом

Ваш токен декодується повністю в браузері. Він ніколи не завантажується, не реєструється й не зберігається — а це важливо, бо токени часто надають доступ. Усе ж ставтеся до будь-якого токена, який ви кудись вставляєте, як до скомпрометованого та змінюйте його.

Пов'язані інструменти

Кодування/Декодування Base64

Кодуйте текст у Base64 або декодуйте Base64 назад у текст.

Форматування JSON

Форматуйте, перевіряйте та мініфікуйте дані JSON з підсвічуванням синтаксису.

Конвертер Unix-міток часу

Конвертація між Unix-мітками часу та зрозумілими датами.

Часті запитання

JSON Web Token (JWT) — це компактний URL-безпечний токен із трьома частинами, закодованими у Base64URL, — заголовком, корисним навантаженням і підписом, — розділеними крапками. Його зазвичай використовують для автентифікації та передавання претензій між сервісами.

Ні. Цей інструмент лише декодує заголовок і корисне навантаження, щоб ви могли їх прочитати. Перевірка підпису потребує секрету або ключа підписування й має відбуватися в довіреному середовищі, а не на публічній веб-сторінці.

Ні. Вся обробка відбувається повністю у вашому браузері. Ваші дані ніколи не залишають ваш пристрій — нічого не завантажується на сервер.

Так. Після завантаження сторінки інструмент працює повністю офлайн. Для найкращого досвіду встановіть PrivaDeck як PWA з вашого браузера.