pl

Dekoduj JWT

Zdekoduj JSON Web Token lokalnie w przeglądarce do czytelnego JSON: nagłówek i payload stają się widoczne, całkowicie bez wysyłania.

Przetwarzanie lokalnie na Twoim urządzeniu ...

0%

Twoje pliki nigdy nie opuściły urządzenia

    Czy mój plik jest przesyłany?

    Nie. Wszystko działa w Twojej przeglądarce - Twój plik nigdy nie opuszcza urządzenia. Jak to sprawdzić

    Bez wysyłania100% lokalnie
    Treści zostają u Ciebiebrak dostępu osób trzecich
    Serwery w NiemczechRODO już w projekcie
    Zbadane niezależnieTLS A+ · Nagłówki A+

    JSON Web Token (JWT, RFC 7519) to zwarty token złożony z trzech części oddzielonych kropkami: nagłówka, payloadu i podpisu. Nagłówek i payload to po prostu JSON zakodowany w Base64URL (RFC 7515), nie sekret, lecz jedynie bezpieczny w transporcie zapis. To narzędzie rozdziela części, dekoduje nagłówek i payload z powrotem oraz wyświetla zawarty JSON z czytelnymi wcięciami. Od razu widzisz, jaki algorytm jest zadeklarowany i jakie informacje (claimy) przenosi token.

    Ważne i uczciwie: to narzędzie tylko dekoduje, nie weryfikuje podpisu. Prawdziwa weryfikacja wymaga sekretu lub klucza publicznego wystawcy, o który to narzędzie świadomie nigdy nie prosi. Zdekodowany token nie jest więc jeszcze tokenem zaufanym: jego treść mogła zostać zmanipulowana. Korzystaj z tego podglądu, aby rozumieć i debugować (jakie claimy, kiedy wygasa exp, jaki jest iss), nigdy jako dowodu autentyczności.

    Całe przetwarzanie odbywa się w pełni lokalnie w przeglądarce w czystym JavaScripcie: token nie jest wysyłany, nie jest zapisywany i żadna obca biblioteka nie jest doczytywana z CDN. To kluczowe właśnie przy tokenach, bo token dostępu czy ID nie ma czego szukać w cudzym formularzu online. Jeśli dane wejściowe nie są prawidłowym JWT, narzędzie uczciwie to zgłasza, zamiast wymyślać błędny wynik.

    Dane techniczne

    Dane techniczne
    Formaty wejścioweWprowadzanie tekstu
    Format wyjściowyJSON
    Przetwarzanie wsadoweNie
    PrzetwarzanieLokalnie w przeglądarce (JavaScript)
    Przesyłanie plikówBrak

    W 3 krokach

    1. Wklej JWT w pole tekstowe.
    2. Kliknij Dekoduj.
    3. Odczytaj lub pobierz nagłówek i payload jako JSON.

    Ograniczenia: Samo dekodowanie bez weryfikacji podpisu: narzędzie NIE potwierdza, że token jest prawdziwy ani niezmieniony, bo do tego potrzebny byłby klucz wystawcy. Nie sprawdza też, czy token wygasł; pokazuje tylko zawarte claimy. Tokenów zaszyfrowanych (JWE) nie odszyfrowuje. Nagłówek i payload to wyłącznie Base64URL, a nie szyfrowanie, więc nigdy nie umieszczaj w payloadzie żadnych sekretów.

    Częste pytania

    Czy mój token jest wysyłany?

    Nie. Dekodowanie odbywa się w całości lokalnie w przeglądarce; token nigdy nie opuszcza Twojego urządzenia i nie jest zapisywany.

    Czy narzędzie weryfikuje podpis?

    Nie. Dekoduje tylko nagłówek i payload. Weryfikacja podpisu wymaga klucza wystawcy, o który to narzędzie świadomie nigdy nie prosi. Zdekodowany token nie jest tokenem zaufanym.

    Czy JWT jest zaszyfrowany?

    Zazwyczaj nie. Nagłówek i payload są jedynie zakodowane w Base64URL, co każdy może z powrotem odczytać. Dlatego nie umieszczaj w payloadzie sekretów.

    Co oznaczają claimy takie jak exp, iat czy iss?

    Standardowe claimy: iss to wystawca, iat moment wystawienia, exp czas wygaśnięcia (jako czas uniksowy), sub podmiot. Narzędzie pokazuje je bez zmian; nie interpretuje ich.

    Co się dzieje przy nieprawidłowych danych?

    Jeśli dane wejściowe nie są prawidłowym JWT (zła liczba części lub uszkodzony Base64URL), narzędzie zgłasza uczciwy błąd, zamiast podawać błędny wynik.

    Powiązane narzędzia