ca

Descodifica el JWT

Descodifica un JSON Web Token localment al navegador en JSON llegible: capçalera i payload a la vista, sense cap pujada.

Processant en local al teu dispositiu ...

0%

Els teus fitxers no han sortit mai del dispositiu

    Es puja el meu fitxer?

    No. Tot s'executa al teu navegador - el teu fitxer no surt mai del dispositiu. Per què és verificable

    Sense pujar res100% local
    El contingut es queda amb tusense accés de tercers
    Servidors a AlemanyaRGPD des del disseny
    Auditat de manera independentTLS A+ · Capçaleres A+

    Un JSON Web Token (JWT, RFC 7519) és un token compacte format per tres parts separades per punts: capçalera, payload i signatura. La capçalera i el payload només són JSON codificat en Base64URL (RFC 7515): no són cap secret, sinó només una notació segura per al transport. Aquesta eina separa les parts, descodifica la capçalera i el payload, i mostra el JSON contingut amb una sagnia neta. D'un cop d'ull veus quin algorisme es declara i quines dades (claims) transporta el token.

    Important i honest: aquesta eina només descodifica, no verifica la signatura. Una verificació real necessita el secret o la clau pública de l'emissor, que aquesta eina mai no et demana expressament. Per tant, un token descodificat encara no és un token de confiança: el seu contingut pot estar manipulat. Fes servir aquesta vista per entendre i depurar (quins claims hi ha, quan caduca exp, quin és l'iss), mai com a prova d'autenticitat.

    Tot el processament passa completament en local al navegador, amb JavaScript pur: el token no es puja, no es desa i no es carrega cap biblioteca externa des d'un CDN. Això és decisiu precisament amb els tokens, perquè un token d'accés o d'identitat no ha d'acabar en un formulari en línia aliè. Si el que enganxes no és un JWT vàlid, l'eina ho diu amb honestedat en lloc d'inventar un resultat erroni.

    Fitxa tècnica

    Fitxa tècnica
    Formats d'entradaEntrada de text
    Format de sortidaJSON
    Processament per lotsNo
    ProcessamentEn local al navegador (JavaScript)
    Càrrega de fitxersCap

    En 3 passos

    1. Enganxa el JWT al camp de text.
    2. Fes clic a Descodifica.
    3. Llegeix o descarrega la capçalera i el payload com a JSON.

    Límits: Descodificació pura, sense verificació de la signatura: l'eina NO confirma que un token sigui autèntic ni que no s'hagi modificat, per a això caldria la clau de l'emissor. Tampoc no comprova si el token ha caducat; només mostra els claims. Els tokens xifrats (JWE) no es desxifren. La capçalera i el payload només són Base64URL, no xifratge, així que no posis mai secrets al payload.

    Preguntes freqüents

    Es puja el meu token?

    No. La descodificació s'executa completament en local al navegador; el token no surt mai del teu dispositiu i no es desa.

    L'eina verifica la signatura?

    No. Només descodifica la capçalera i el payload. Verificar la signatura necessita la clau de l'emissor, que aquesta eina mai no et demana expressament. Un token descodificat no és un token de confiança.

    Un JWT està xifrat?

    Normalment no. La capçalera i el payload només estan codificats en Base64URL, que qualsevol pot tornar a llegir. Per això, no posis secrets al payload.

    Què signifiquen claims com ara exp, iat o iss?

    Claims estàndard: iss és l'emissor, iat el moment d'emissió, exp la caducitat (en temps Unix), sub el subjecte. L'eina els mostra tal qual; no els avalua.

    Què passa amb una entrada no vàlida?

    Si el que enganxes no és un JWT vàlid (nombre de parts incorrecte o Base64URL malmès), l'eina avisa amb un error honest en lloc de produir un resultat equivocat.

    Eines relacionades