Съдържанието остава у теббез достъп на трети страни
Не възниква обработка на съдържанието на файловете ти. Не ти трябва договор за обработка на данни с gottrix, за да работиш с поверителни или служебни документи.
Сървъри в ГерманияGDPR по дизайн
Основни сървъри в Hetzner в Германия. Тъй като файловете ти не напускат устройството, тяхното съдържание изобщо не се пренася.
JSON Web Token (JWT, RFC 7519) е компактен токен от три части, разделени с точки: заглавка, payload и подпис. Заглавката и payload са просто JSON, кодиран в Base64URL (RFC 7515), не тайна, а само безопасен за пренос запис. Този инструмент разделя частите, декодира заглавката и payload обратно и показва съдържащия се JSON с прегледни отстъпи. Веднага виждате кой алгоритъм е обявен и какви данни (claims) пренася токенът.
Важно и честно: този инструмент само декодира, той не проверява подписа. Истинската проверка изисква тайната или публичния ключ на издателя, за който този инструмент съзнателно никога не пита. Затова декодираният токен още не е надежден токен: съдържанието му може да е подправено. Използвайте този изглед, за да разбирате и отстранявате грешки (кои claims, кога изтича exp, кой е iss), но никога като доказателство за истинност.
Цялата обработка протича изцяло локално в браузъра на чист JavaScript: токенът не се качва, не се запазва и нито една чужда библиотека не се зарежда от CDN. Това е особено важно именно при токени, защото токен за достъп или ID няма място в чужда онлайн форма. Ако въведените данни не са валиден JWT, инструментът честно съобщава за това, вместо да измисля грешен резултат.
Технически данни
Технически данни
Входни формати
Въвеждане на текст
Изходен формат
JSON
Пакетна обработка
Не
Обработка
Локално в браузъра (JavaScript)
Качване на файлове
Няма
В 3 стъпки
Поставете JWT в текстовото поле.
Натиснете Декодиране.
Прочетете или изтеглете заглавката и payload като JSON.
Ограничения:Само декодиране без проверка на подписа: инструментът НЕ потвърждава, че токенът е истински или непроменен, защото за това е нужен ключът на издателя. Той също не проверява дали токенът е изтекъл; показва само claims. Шифрованите токени (JWE) не се разшифроват. Заглавката и payload са само Base64URL, а не криптиране, затова никога не поставяйте тайни в payload.
Чести въпроси
Качва ли се моят токен?
Не. Декодирането протича изцяло локално в браузъра; токенът никога не напуска вашето устройство и не се запазва.
Проверява ли инструментът подписа?
Не. Той декодира само заглавката и payload. Проверката на подписа изисква ключа на издателя, за който този инструмент съзнателно никога не пита. Декодираният токен не е надежден токен.
Шифрован ли е JWT?
Обикновено не. Заглавката и payload са само кодирани в Base64URL, което всеки може да прочете обратно. Затова не поставяйте тайни в payload.
Какво означават claims като exp, iat или iss?
Стандартни claims: iss е издателят, iat моментът на издаване, exp времето на изтичане (като Unix-време), sub субектът. Инструментът ги показва без промяна; той не ги изчислява.
Какво се случва при невалидни данни?
Ако въведените данни не са валиден JWT (грешен брой части или повреден Base64URL), инструментът съобщава за честна грешка, вместо да дава грешен резултат.
Само с вашето съгласие измерваме употребата анонимно чрез бисквитки, за да подобряваме gottrix. Вашите файлове винаги остават локално, на вашето устройство. Поверителност