JWT dekodér
Dekódujte JSON Web Tokeny a podívejte se na jejich hlavičku, obsah a deklarace — vše v prohlížeči, nikdy na server.
Handytool dekóduje pouze hlavičku a obsah. Podpisy musí být ověřeny na straně serveru s vydavatelovým klíčem.
O JWT dekodér
Dekodér JWT od Handytoolu parsuje libovolný JSON Web Token do jeho hlavičky a obsahu, zvýrazňuje standardní deklarace (iss, sub, aud, iat, exp, nbf) a ukazuje, zda token již vypršel. Jelikož dekódování je čistě lokální, můžete vkládat skutečné tokeny přístupu a tokeny relace bez jejich opuštění vašeho zařízení. Užitečné při ladění tok autentizace, integrací OAuth nebo API třetích stran, které vrací neprůhledné JWT.
Funkce: JWT dekodér
- 01
Hlavička, obsah a deklarace na první pohled
Dekodér rozdělí váš JWT do tří segmentů, hezky vytiskne hlavičku a obsah jako JSON a ukáže standardní deklarace — algoritmus, subjekt, emitent, publike, vydáno-na, expiraci — v kompaktním shrnutí nad surový výstup.
- 02
Kontroly vypršení a časování
Deklarace exp se převede na ISO časové razítko a značí se jako platná nebo vypršená relativně k vašim aktuálním hodinám. Totéž pro nbf (ne-před) a iat (vydáno-na). Žádné další manuální konverze Unix-na-Datum.
- 03
Jen dekodér — nikdy nenahrávad
Tokeny se dekódují v prohlížeči pomocí nativního atob. Nic se nikdy neodesílá na server. Bezpečné pro vkládání produkčních JWT, API tokenů přístupu nebo cookies relace při ladění.
JWT dekodér – časté dotazy
- Co je JWT?
- JSON Web Token je kompaktní, bezpečný formát tokenu pro URL skládající se ze tří segmentů zakódovaných Base64URL oddělených tečkami: hlavička (algoritmus a typ), obsah (deklarace) a podpis. JWT se hojně používají pro autentizaci, autorizaci a krátkodobý přístup API.
- Ověřuje tento dekodér podpis?
- Ne. Dekodér pouze parsuje hlavičku a obsah, aby ukázal, co je uvnitř. Ověření podpisu vyžaduje tajemství nebo veřejný klíč vydavatele, který musí zůstat na vašem serveru — nikdy je nevkládejte do webového nástroje. Ověřujte podpisy na straně serveru ve vaší aplikaci.
- Je bezpečné vkládat sem skutečný JWT?
- Dekódování probíhá zcela v prohlížeči — token se nikdy nepřenáší. JWT však nejsou šifrované (kdokoli s tokenem může číst deklarace), takže s nimi zacházejte jako s hesly: nesdílejte je, necommitujte je a rotujte je, pokud uniknou.
- Proč je podpis zobrazen, ale není ověřen?
- Podpis se zobrazuje, aby jej bylo možné porovnat s tím, který produkuje váš server během ladění. Skutečné ověření vyžaduje podpisovací klíč (tajemství HMAC nebo veřejný klíč RSA/EC), ke kterému dekodér nemá přístup a neměl by mít.
- Co znamená "exp"?
- exp je deklarace vypršení — Unix časové razítko, po kterém by měl být token odmítnut. Dekodér jej převede na ISO časové razítko a ukáže zelený štítek, pokud je stále v budoucnosti, nebo červený štítek, pokud token již vypršel.
Související nástroje
Utility →- Aktivní
Base64 encoder a decoder
Zakódujte text do Base64 a dekódujte Base64 zpět na text, včetně bezpečného Base64 pro URL — vše v prohlížeči.
UtilityZdarmaSpouštěno lokálněOtevřít - Aktivní
URL encoder a decoder
Zakódujte text pro URL nebo dekódujte procento-kódované řetězce zpět na čitelný text — okamžitě a soukromě.
UtilityZdarmaSpouštěno lokálněOtevřít - Aktivní
SHA a generátor hashů
Generujte SHA-1, SHA-256, SHA-384 a SHA-512 hashe z libovolného textu, v hex nebo Base64 — vše v prohlížeči.
UtilityZdarmaSpouštěno lokálněOtevřít
Prozkoumat další nástroje
Všechny nástroje →- Aktivní
PDF do JPG
Převeďte každou stránku PDF na ostré obrázky JPG, PNG nebo WebP přímo v prohlížeči — bez nahrávání, bez ztráty kvality.
PDFZdarmaSpouštěno lokálněOtevřít - Aktivní
Odstranit pozadí
Vymažte pozadí fotografie modelem běžícím v prohlížeči — bez nahrávání, vaše obrázky zůstávají na vašem zařízení.
ObrázekZdarmaSpouštěno lokálněOtevřít - Aktivní
Ořezat video
Odstřihněte začátek nebo konec videa s přesností na snímek.
VideoZdarmaOtevřít - Aktivní
Ořezat audio
Vystřihněte část ze zvukového souboru.
AudioZdarmaSpouštěno lokálněOtevřít - Aktivní
Markdown do HTML
Převeďte Markdown do čistého HTML přímo v prohlížeči.
DokumentZdarmaSpouštěno lokálněOtevřít