Декодер JWT дозволяє переглянути вміст токена JSON Web Token без будь-якого серверного ПЗ - просто вставте токен і миттєво побачте заголовок (header), вміст (payload) та термін дії. Обробка відбувається повністю у браузері.
Що таке Декодер JWT?
JSON Web Token (JWT) - це стандарт для безпечної передачі інформації між клієнтом і сервером. JWT складається з трьох частин, закодованих у Base64 і розділених крапками: заголовка, вмісту та підпису. Цей декодер розкладає токен на зрозумілий JSON і показує всі поля, включно з датою видачі та терміном дії.
Як використовувати декодер JWT
- Відкрийте Декодер JWT
- Вставте ваш JWT токен у поле введення
- Переглядайте декодований заголовок і вміст у форматі JSON
- Перевіряйте термін дії токена (поле exp)
- Копіюйте потрібні поля одним кліком
Ніяка реєстрація не потрібна. Токен не надсилається на жодні сервери.
Випадки використання
- Відлагодження проблем з авторизацією в API
- Перевірка вмісту токена при розробці застосунків
- Аналіз полів claims у JWT для документування
- Перевірка терміну дії токена без коду
- Навчання роботі з JWT і OAuth 2.0
- Тестування систем аутентифікації
- Швидкий аналіз токенів під час code review
Часті запитання
Чи безпечно вставляти JWT токени в цей інструмент? Так - декодування відбувається повністю локально у вашому браузері. Жодні токени не передаються на зовнішні сервери. Проте уникайте вставки токенів із продуктивних систем у будь-які публічні інструменти.
Чи перевіряється підпис токена? Ні. Декодер показує лише вміст токена без перевірки підпису, оскільки для цього потрібен секретний ключ.
Що означає поле exp? Поле exp (expiration) містить час закінчення дії токена у форматі Unix timestamp. Декодер перетворює його в читабельну дату і показує, чи токен ще дійсний.
Чи можна декодувати будь-який JWT? Так, будь-який коректно сформований JWT можна декодувати. Це не потребує ключа - декодування та верифікація є різними операціями.
Спробуйте прямо зараз: Декодер JWT