Содержимое остаётся у васнет доступа у третьих лиц
Содержимое ваших файлов нигде не обрабатывается на стороне сервера. Вам не нужен договор о поручении обработки данных с gottrix, чтобы работать с конфиденциальными или деловыми документами.
Серверы в ГерманииGDPR by design
Исходные серверы у Hetzner в Германии. Поскольку ваши файлы не покидают устройство, их содержимое вообще не передаётся.
JSON Web Token (JWT, RFC 7519) это компактный токен из трёх частей, разделённых точками: заголовок, payload и подпись. Заголовок и payload это просто JSON, закодированный в Base64URL (RFC 7515), не секрет, а лишь безопасная для передачи запись. Этот инструмент разделяет части, декодирует заголовок и payload обратно и показывает вложенный JSON с аккуратными отступами. Вы сразу видите, какой алгоритм объявлен и какие сведения (claims) несёт токен.
Важно и честно: этот инструмент только декодирует, он не проверяет подпись. Настоящая проверка требует секрета или открытого ключа издателя, о котором этот инструмент сознательно никогда не спрашивает. Поэтому декодированный токен это ещё не доверенный токен: его содержимое могло быть подделано. Используйте этот просмотр, чтобы понимать и отлаживать (какие claims, когда истекает exp, какой iss), но никогда как доказательство подлинности.
Вся обработка идёт полностью локально в браузере на чистом JavaScript: токен не загружается, не сохраняется и ни одна сторонняя библиотека не подгружается с CDN. Это особенно важно именно для токенов, ведь токену доступа или ID не место в чужой онлайн-форме. Если введённые данные не являются корректным JWT, инструмент честно сообщает об этом, вместо того чтобы выдумывать неверный результат.
Технические данные
Технические данные
Входные форматы
Ввод текста
Выходной формат
JSON
Пакетная обработка
Нет
Обработка
Локально в браузере (JavaScript)
Загрузка файлов
Отсутствует
В 3 шага
Вставьте JWT в текстовое поле.
Нажмите Декодировать.
Прочитайте или скачайте заголовок и payload как JSON.
Ограничения:Только декодирование без проверки подписи: инструмент НЕ подтверждает, что токен подлинный или неизменённый, ведь для этого нужен ключ издателя. Он также не проверяет, истёк ли токен; он лишь показывает claims. Зашифрованные токены (JWE) он не расшифровывает. Заголовок и payload это только Base64URL, а не шифрование, поэтому никогда не помещайте секреты в payload.
Частые вопросы
Загружается ли мой токен?
Нет. Декодирование идёт полностью локально в браузере; токен никогда не покидает ваше устройство и не сохраняется.
Проверяет ли инструмент подпись?
Нет. Он декодирует только заголовок и payload. Проверка подписи требует ключа издателя, о котором этот инструмент сознательно никогда не спрашивает. Декодированный токен не является доверенным токеном.
Зашифрован ли JWT?
Обычно нет. Заголовок и payload лишь закодированы в Base64URL, что каждый может прочитать обратно. Поэтому не помещайте секреты в payload.
Что означают claims вроде exp, iat или iss?
Стандартные claims: iss это издатель, iat время выпуска, exp время истечения (как Unix-время), sub субъект. Инструмент показывает их без изменений; он их не вычисляет.
Что происходит при некорректных данных?
Если введённые данные не являются корректным JWT (неверное число частей или повреждённый Base64URL), инструмент сообщает о честной ошибке, вместо того чтобы выдавать неверный результат.
Только с вашего согласия мы анонимно измеряем использование с помощью файлов cookie, чтобы улучшать gottrix. Ваши файлы всегда остаются локально, на вашем устройстве. Конфиденциальность