uk

Декодувати JWT

Декодуйте JSON Web Token локально в браузері в читабельний JSON: заголовок і payload стають видимими, цілком без завантаження.

Обробка локально на вашому пристрої ...

0%

Ваші файли так і не залишили ваш пристрій

    Чи завантажується мій файл?

    Ні. Усе працює у вашому браузері - ваш файл ніколи не залишає пристрій. Як це перевірити

    Без завантаження100% локально
    Вміст лишається у васбез доступу третіх осіб
    Сервери в НімеччиніGDPR за задумом
    Незалежний аудитTLS A+ · Заголовки A+

    JSON Web Token (JWT, RFC 7519) це компактний токен із трьох частин, розділених крапками: заголовок, payload і підпис. Заголовок і payload це просто JSON, закодований у Base64URL (RFC 7515), не секрет, а лише безпечний для передавання запис. Цей інструмент розділяє частини, декодує заголовок і payload назад та показує вкладений JSON з акуратними відступами. Ви одразу бачите, який алгоритм оголошено і які відомості (claims) несе токен.

    Важливо й чесно: цей інструмент лише декодує, він не перевіряє підпис. Справжня перевірка потребує секрету або відкритого ключа видавця, про який цей інструмент свідомо ніколи не запитує. Тому декодований токен це ще не довірений токен: його вміст міг бути підроблений. Використовуйте цей перегляд, щоб розуміти й налагоджувати (які claims, коли спливає exp, який iss), але ніколи як доказ справжності.

    Уся обробка відбувається повністю локально в браузері чистим JavaScript: токен не завантажується, не зберігається і жодна стороння бібліотека не підвантажується з CDN. Це особливо важливо саме для токенів, адже токену доступу чи ID не місце в чужій онлайн-формі. Якщо введені дані не є коректним JWT, інструмент чесно повідомляє про це, замість того щоб вигадувати хибний результат.

    Технічні дані

    Технічні дані
    Вхідні форматиВведення тексту
    Вихідний форматJSON
    Пакетна обробкаНі
    ОбробкаЛокально в браузері (JavaScript)
    Завантаження файлівНемає

    У 3 кроки

    1. Вставте JWT у текстове поле.
    2. Натисніть Декодувати.
    3. Прочитайте або завантажте заголовок і payload як JSON.

    Обмеження: Лише декодування без перевірки підпису: інструмент НЕ підтверджує, що токен справжній або незмінений, адже для цього потрібен ключ видавця. Він також не перевіряє, чи токен прострочений; він лише показує claims. Зашифровані токени (JWE) він не розшифровує. Заголовок і payload це тільки Base64URL, а не шифрування, тому ніколи не кладіть секрети в payload.

    Часті запитання

    Чи завантажується мій токен?

    Ні. Декодування відбувається повністю локально в браузері; токен ніколи не залишає ваш пристрій і не зберігається.

    Чи перевіряє інструмент підпис?

    Ні. Він декодує лише заголовок і payload. Перевірка підпису потребує ключа видавця, про який цей інструмент свідомо ніколи не запитує. Декодований токен не є довіреним токеном.

    Чи зашифрований JWT?

    Зазвичай ні. Заголовок і payload лише закодовані в Base64URL, що кожен може прочитати назад. Тому не кладіть секрети в payload.

    Що означають claims на кшталт exp, iat чи iss?

    Стандартні claims: iss це видавець, iat час видачі, exp час спливання (як Unix-час), sub суб'єкт. Інструмент показує їх без змін; він їх не обчислює.

    Що відбувається за некоректних даних?

    Якщо введені дані не є коректним JWT (хибна кількість частин або пошкоджений Base64URL), інструмент повідомляє про чесну помилку, замість того щоб видавати хибний результат.

    Схожі інструменти