bg

Декодиране на JWT

Декодирайте JSON Web Token локално в браузъра в четим JSON: заглавката и payload стават видими, изцяло без качване.

Обработва се локално на устройството ви ...

0%

Вашите файлове така и не напуснаха устройството ви

    Качва ли се файлът ми?

    Не. Всичко работи в браузъра ви - файлът ви никога не напуска устройството. Как се проверява това

    Без качване100% локално
    Съдържанието остава у теббез достъп на трети страни
    Сървъри в ГерманияGDPR по дизайн
    Независимо провереноTLS A+ · Заглавки A+

    JSON Web Token (JWT, RFC 7519) е компактен токен от три части, разделени с точки: заглавка, payload и подпис. Заглавката и payload са просто JSON, кодиран в Base64URL (RFC 7515), не тайна, а само безопасен за пренос запис. Този инструмент разделя частите, декодира заглавката и payload обратно и показва съдържащия се JSON с прегледни отстъпи. Веднага виждате кой алгоритъм е обявен и какви данни (claims) пренася токенът.

    Важно и честно: този инструмент само декодира, той не проверява подписа. Истинската проверка изисква тайната или публичния ключ на издателя, за който този инструмент съзнателно никога не пита. Затова декодираният токен още не е надежден токен: съдържанието му може да е подправено. Използвайте този изглед, за да разбирате и отстранявате грешки (кои claims, кога изтича exp, кой е iss), но никога като доказателство за истинност.

    Цялата обработка протича изцяло локално в браузъра на чист JavaScript: токенът не се качва, не се запазва и нито една чужда библиотека не се зарежда от CDN. Това е особено важно именно при токени, защото токен за достъп или ID няма място в чужда онлайн форма. Ако въведените данни не са валиден JWT, инструментът честно съобщава за това, вместо да измисля грешен резултат.

    Технически данни

    Технически данни
    Входни форматиВъвеждане на текст
    Изходен форматJSON
    Пакетна обработкаНе
    ОбработкаЛокално в браузъра (JavaScript)
    Качване на файловеНяма

    В 3 стъпки

    1. Поставете JWT в текстовото поле.
    2. Натиснете Декодиране.
    3. Прочетете или изтеглете заглавката и payload като JSON.

    Ограничения: Само декодиране без проверка на подписа: инструментът НЕ потвърждава, че токенът е истински или непроменен, защото за това е нужен ключът на издателя. Той също не проверява дали токенът е изтекъл; показва само claims. Шифрованите токени (JWE) не се разшифроват. Заглавката и payload са само Base64URL, а не криптиране, затова никога не поставяйте тайни в payload.

    Чести въпроси

    Качва ли се моят токен?

    Не. Декодирането протича изцяло локално в браузъра; токенът никога не напуска вашето устройство и не се запазва.

    Проверява ли инструментът подписа?

    Не. Той декодира само заглавката и payload. Проверката на подписа изисква ключа на издателя, за който този инструмент съзнателно никога не пита. Декодираният токен не е надежден токен.

    Шифрован ли е JWT?

    Обикновено не. Заглавката и payload са само кодирани в Base64URL, което всеки може да прочете обратно. Затова не поставяйте тайни в payload.

    Какво означават claims като exp, iat или iss?

    Стандартни claims: iss е издателят, iat моментът на издаване, exp времето на изтичане (като Unix-време), sub субектът. Инструментът ги показва без промяна; той не ги изчислява.

    Какво се случва при невалидни данни?

    Ако въведените данни не са валиден JWT (грешен брой части или повреден Base64URL), инструментът съобщава за честна грешка, вместо да дава грешен резултат.

    Сходни инструменти