El contingut es queda amb tusense accés de tercers
No hi ha cap tractament del contingut dels teus fitxers en cap servidor. No et cal cap contracte d'encàrrec de tractament amb gottrix per treballar amb documents confidencials o de feina.
Servidors a AlemanyaRGPD des del disseny
Servidors d'origen a Hetzner, a Alemanya. Com que els teus fitxers no surten mai del dispositiu, el seu contingut no es transmet en cap moment.
Un JSON Web Token (JWT, RFC 7519) és un token compacte format per tres parts separades per punts: capçalera, payload i signatura. La capçalera i el payload només són JSON codificat en Base64URL (RFC 7515): no són cap secret, sinó només una notació segura per al transport. Aquesta eina separa les parts, descodifica la capçalera i el payload, i mostra el JSON contingut amb una sagnia neta. D'un cop d'ull veus quin algorisme es declara i quines dades (claims) transporta el token.
Important i honest: aquesta eina només descodifica, no verifica la signatura. Una verificació real necessita el secret o la clau pública de l'emissor, que aquesta eina mai no et demana expressament. Per tant, un token descodificat encara no és un token de confiança: el seu contingut pot estar manipulat. Fes servir aquesta vista per entendre i depurar (quins claims hi ha, quan caduca exp, quin és l'iss), mai com a prova d'autenticitat.
Tot el processament passa completament en local al navegador, amb JavaScript pur: el token no es puja, no es desa i no es carrega cap biblioteca externa des d'un CDN. Això és decisiu precisament amb els tokens, perquè un token d'accés o d'identitat no ha d'acabar en un formulari en línia aliè. Si el que enganxes no és un JWT vàlid, l'eina ho diu amb honestedat en lloc d'inventar un resultat erroni.
Fitxa tècnica
Fitxa tècnica
Formats d'entrada
Entrada de text
Format de sortida
JSON
Processament per lots
No
Processament
En local al navegador (JavaScript)
Càrrega de fitxers
Cap
En 3 passos
Enganxa el JWT al camp de text.
Fes clic a Descodifica.
Llegeix o descarrega la capçalera i el payload com a JSON.
Límits:Descodificació pura, sense verificació de la signatura: l'eina NO confirma que un token sigui autèntic ni que no s'hagi modificat, per a això caldria la clau de l'emissor. Tampoc no comprova si el token ha caducat; només mostra els claims. Els tokens xifrats (JWE) no es desxifren. La capçalera i el payload només són Base64URL, no xifratge, així que no posis mai secrets al payload.
Preguntes freqüents
Es puja el meu token?
No. La descodificació s'executa completament en local al navegador; el token no surt mai del teu dispositiu i no es desa.
L'eina verifica la signatura?
No. Només descodifica la capçalera i el payload. Verificar la signatura necessita la clau de l'emissor, que aquesta eina mai no et demana expressament. Un token descodificat no és un token de confiança.
Un JWT està xifrat?
Normalment no. La capçalera i el payload només estan codificats en Base64URL, que qualsevol pot tornar a llegir. Per això, no posis secrets al payload.
Què signifiquen claims com ara exp, iat o iss?
Claims estàndard: iss és l'emissor, iat el moment d'emissió, exp la caducitat (en temps Unix), sub el subjecte. L'eina els mostra tal qual; no els avalua.
Què passa amb una entrada no vàlida?
Si el que enganxes no és un JWT vàlid (nombre de parts incorrecte o Base64URL malmès), l'eina avisa amb un error honest en lloc de produir un resultat equivocat.
Només amb el teu consentiment mesurem l'ús de manera anonimitzada mitjançant galetes per millorar gottrix. Els teus fitxers sempre romanen en local, al teu dispositiu. Privadesa