Жодної обробки вмісту ваших файлів на сервері не відбувається. Вам не потрібен договір про обробку даних із gottrix, щоб працювати з конфіденційними чи службовими документами.
Сервери в НімеччиніGDPR за задумом
Основні сервери розміщено в Hetzner у Німеччині. Оскільки ваші файли не залишають пристрій, їхній вміст узагалі не передається.
JSON Web Token (JWT, RFC 7519) це компактний токен із трьох частин, розділених крапками: заголовок, payload і підпис. Заголовок і payload це просто JSON, закодований у Base64URL (RFC 7515), не секрет, а лише безпечний для передавання запис. Цей інструмент розділяє частини, декодує заголовок і payload назад та показує вкладений JSON з акуратними відступами. Ви одразу бачите, який алгоритм оголошено і які відомості (claims) несе токен.
Важливо й чесно: цей інструмент лише декодує, він не перевіряє підпис. Справжня перевірка потребує секрету або відкритого ключа видавця, про який цей інструмент свідомо ніколи не запитує. Тому декодований токен це ще не довірений токен: його вміст міг бути підроблений. Використовуйте цей перегляд, щоб розуміти й налагоджувати (які claims, коли спливає exp, який iss), але ніколи як доказ справжності.
Уся обробка відбувається повністю локально в браузері чистим JavaScript: токен не завантажується, не зберігається і жодна стороння бібліотека не підвантажується з CDN. Це особливо важливо саме для токенів, адже токену доступу чи ID не місце в чужій онлайн-формі. Якщо введені дані не є коректним JWT, інструмент чесно повідомляє про це, замість того щоб вигадувати хибний результат.
Технічні дані
Технічні дані
Вхідні формати
Введення тексту
Вихідний формат
JSON
Пакетна обробка
Ні
Обробка
Локально в браузері (JavaScript)
Завантаження файлів
Немає
У 3 кроки
Вставте JWT у текстове поле.
Натисніть Декодувати.
Прочитайте або завантажте заголовок і payload як JSON.
Обмеження:Лише декодування без перевірки підпису: інструмент НЕ підтверджує, що токен справжній або незмінений, адже для цього потрібен ключ видавця. Він також не перевіряє, чи токен прострочений; він лише показує claims. Зашифровані токени (JWE) він не розшифровує. Заголовок і payload це тільки Base64URL, а не шифрування, тому ніколи не кладіть секрети в payload.
Часті запитання
Чи завантажується мій токен?
Ні. Декодування відбувається повністю локально в браузері; токен ніколи не залишає ваш пристрій і не зберігається.
Чи перевіряє інструмент підпис?
Ні. Він декодує лише заголовок і payload. Перевірка підпису потребує ключа видавця, про який цей інструмент свідомо ніколи не запитує. Декодований токен не є довіреним токеном.
Чи зашифрований JWT?
Зазвичай ні. Заголовок і payload лише закодовані в Base64URL, що кожен може прочитати назад. Тому не кладіть секрети в payload.
Що означають claims на кшталт exp, iat чи iss?
Стандартні claims: iss це видавець, iat час видачі, exp час спливання (як Unix-час), sub суб'єкт. Інструмент показує їх без змін; він їх не обчислює.
Що відбувається за некоректних даних?
Якщо введені дані не є коректним JWT (хибна кількість частин або пошкоджений Base64URL), інструмент повідомляє про чесну помилку, замість того щоб видавати хибний результат.
Лише за вашою згодою ми анонімно вимірюємо використання за допомогою файлів cookie, щоб покращувати gottrix. Ваші файли завжди залишаються локально, на вашому пристрої. Конфіденційність