ru

Декодировать JWT

Декодируйте JSON Web Token локально в браузере в читаемый JSON: заголовок и payload становятся видимыми, полностью без загрузки.

Обработка локально на вашем устройстве ...

0%

Ваши файлы так и не покинули устройство

    Загружается ли мой файл?

    Нет. Всё выполняется в вашем браузере - ваш файл никогда не покидает устройство. Как это можно проверить

    Без загрузки100% локально
    Содержимое остаётся у васнет доступа у третьих лиц
    Серверы в ГерманииGDPR by design
    Независимый аудитTLS A+ · Заголовки A+

    JSON Web Token (JWT, RFC 7519) это компактный токен из трёх частей, разделённых точками: заголовок, payload и подпись. Заголовок и payload это просто JSON, закодированный в Base64URL (RFC 7515), не секрет, а лишь безопасная для передачи запись. Этот инструмент разделяет части, декодирует заголовок и payload обратно и показывает вложенный JSON с аккуратными отступами. Вы сразу видите, какой алгоритм объявлен и какие сведения (claims) несёт токен.

    Важно и честно: этот инструмент только декодирует, он не проверяет подпись. Настоящая проверка требует секрета или открытого ключа издателя, о котором этот инструмент сознательно никогда не спрашивает. Поэтому декодированный токен это ещё не доверенный токен: его содержимое могло быть подделано. Используйте этот просмотр, чтобы понимать и отлаживать (какие claims, когда истекает exp, какой iss), но никогда как доказательство подлинности.

    Вся обработка идёт полностью локально в браузере на чистом JavaScript: токен не загружается, не сохраняется и ни одна сторонняя библиотека не подгружается с CDN. Это особенно важно именно для токенов, ведь токену доступа или ID не место в чужой онлайн-форме. Если введённые данные не являются корректным JWT, инструмент честно сообщает об этом, вместо того чтобы выдумывать неверный результат.

    Технические данные

    Технические данные
    Входные форматыВвод текста
    Выходной форматJSON
    Пакетная обработкаНет
    ОбработкаЛокально в браузере (JavaScript)
    Загрузка файловОтсутствует

    В 3 шага

    1. Вставьте JWT в текстовое поле.
    2. Нажмите Декодировать.
    3. Прочитайте или скачайте заголовок и payload как JSON.

    Ограничения: Только декодирование без проверки подписи: инструмент НЕ подтверждает, что токен подлинный или неизменённый, ведь для этого нужен ключ издателя. Он также не проверяет, истёк ли токен; он лишь показывает claims. Зашифрованные токены (JWE) он не расшифровывает. Заголовок и payload это только Base64URL, а не шифрование, поэтому никогда не помещайте секреты в payload.

    Частые вопросы

    Загружается ли мой токен?

    Нет. Декодирование идёт полностью локально в браузере; токен никогда не покидает ваше устройство и не сохраняется.

    Проверяет ли инструмент подпись?

    Нет. Он декодирует только заголовок и payload. Проверка подписи требует ключа издателя, о котором этот инструмент сознательно никогда не спрашивает. Декодированный токен не является доверенным токеном.

    Зашифрован ли JWT?

    Обычно нет. Заголовок и payload лишь закодированы в Base64URL, что каждый может прочитать обратно. Поэтому не помещайте секреты в payload.

    Что означают claims вроде exp, iat или iss?

    Стандартные claims: iss это издатель, iat время выпуска, exp время истечения (как Unix-время), sub субъект. Инструмент показывает их без изменений; он их не вычисляет.

    Что происходит при некорректных данных?

    Если введённые данные не являются корректным JWT (неверное число частей или повреждённый Base64URL), инструмент сообщает о честной ошибке, вместо того чтобы выдавать неверный результат.

    Похожие инструменты