Zawartość Twoich plików nie jest nigdzie przetwarzana w ramach powierzenia. Nie potrzebujesz umowy powierzenia z gottrix, aby obrabiać dokumenty poufne lub firmowe.
Serwery w NiemczechRODO już w projekcie
Serwery origin w Hetzner w Niemczech. Ponieważ Twoje pliki nie opuszczają urządzenia, ich treść w ogóle nie jest przesyłana.
JSON Web Token (JWT, RFC 7519) to zwarty token złożony z trzech części oddzielonych kropkami: nagłówka, payloadu i podpisu. Nagłówek i payload to po prostu JSON zakodowany w Base64URL (RFC 7515), nie sekret, lecz jedynie bezpieczny w transporcie zapis. To narzędzie rozdziela części, dekoduje nagłówek i payload z powrotem oraz wyświetla zawarty JSON z czytelnymi wcięciami. Od razu widzisz, jaki algorytm jest zadeklarowany i jakie informacje (claimy) przenosi token.
Ważne i uczciwie: to narzędzie tylko dekoduje, nie weryfikuje podpisu. Prawdziwa weryfikacja wymaga sekretu lub klucza publicznego wystawcy, o który to narzędzie świadomie nigdy nie prosi. Zdekodowany token nie jest więc jeszcze tokenem zaufanym: jego treść mogła zostać zmanipulowana. Korzystaj z tego podglądu, aby rozumieć i debugować (jakie claimy, kiedy wygasa exp, jaki jest iss), nigdy jako dowodu autentyczności.
Całe przetwarzanie odbywa się w pełni lokalnie w przeglądarce w czystym JavaScripcie: token nie jest wysyłany, nie jest zapisywany i żadna obca biblioteka nie jest doczytywana z CDN. To kluczowe właśnie przy tokenach, bo token dostępu czy ID nie ma czego szukać w cudzym formularzu online. Jeśli dane wejściowe nie są prawidłowym JWT, narzędzie uczciwie to zgłasza, zamiast wymyślać błędny wynik.
Dane techniczne
Dane techniczne
Formaty wejściowe
Wprowadzanie tekstu
Format wyjściowy
JSON
Przetwarzanie wsadowe
Nie
Przetwarzanie
Lokalnie w przeglądarce (JavaScript)
Przesyłanie plików
Brak
W 3 krokach
Wklej JWT w pole tekstowe.
Kliknij Dekoduj.
Odczytaj lub pobierz nagłówek i payload jako JSON.
Ograniczenia:Samo dekodowanie bez weryfikacji podpisu: narzędzie NIE potwierdza, że token jest prawdziwy ani niezmieniony, bo do tego potrzebny byłby klucz wystawcy. Nie sprawdza też, czy token wygasł; pokazuje tylko zawarte claimy. Tokenów zaszyfrowanych (JWE) nie odszyfrowuje. Nagłówek i payload to wyłącznie Base64URL, a nie szyfrowanie, więc nigdy nie umieszczaj w payloadzie żadnych sekretów.
Częste pytania
Czy mój token jest wysyłany?
Nie. Dekodowanie odbywa się w całości lokalnie w przeglądarce; token nigdy nie opuszcza Twojego urządzenia i nie jest zapisywany.
Czy narzędzie weryfikuje podpis?
Nie. Dekoduje tylko nagłówek i payload. Weryfikacja podpisu wymaga klucza wystawcy, o który to narzędzie świadomie nigdy nie prosi. Zdekodowany token nie jest tokenem zaufanym.
Czy JWT jest zaszyfrowany?
Zazwyczaj nie. Nagłówek i payload są jedynie zakodowane w Base64URL, co każdy może z powrotem odczytać. Dlatego nie umieszczaj w payloadzie sekretów.
Co oznaczają claimy takie jak exp, iat czy iss?
Standardowe claimy: iss to wystawca, iat moment wystawienia, exp czas wygaśnięcia (jako czas uniksowy), sub podmiot. Narzędzie pokazuje je bez zmian; nie interpretuje ich.
Co się dzieje przy nieprawidłowych danych?
Jeśli dane wejściowe nie są prawidłowym JWT (zła liczba części lub uszkodzony Base64URL), narzędzie zgłasza uczciwy błąd, zamiast podawać błędny wynik.
Tylko za Twoją zgodą mierzymy korzystanie w sposób zanonimizowany za pomocą plików cookie, aby ulepszać gottrix. Twoje pliki zawsze pozostają lokalnie, na Twoim urządzeniu. Prywatność