JWT-dekoder
Dekod JSON Web Tokens og inspicere deres header, nyttolast og krav — helt i din browser, aldrig sendt til en server.
Handytool dekoder kun header og nyttolast. Signaturer skal bekræftes server-side med udstederens nøgle.
Om JWT-dekoder
Handytools JWT-dekoder analyserer enhver JSON Web Token til dens header og nyttolast, fremhæver standardkravene (iss, sub, aud, iat, exp, nbf) og viser, om tokenet allerede er udløbet. Da dekodning er rent lokal, kan du indsætte rigtige adgangstokens og sessionstokens uden at de forlader din enhed. Nyttigt ved fejlfinding af auth-flows, OAuth-integrationer eller tredjeparts-API'er, der returnerer uigennemsigtige JWT'er.
Funktioner i JWT-dekoder
- 01
Header, nyttolast og krav med ét øjeblik
Dekoderen deler din JWT i dens tre segmenter, pretty-print header og nyttolast som JSON, og viser standardkrav — algoritme, emne, udsteder, publikum, udstedt på, udløb — i en kompakt sammenfattning over raw output.
- 02
Udløb og tids kontrol
Exp-kravet oversættes til et ISO-tidsstempel og mærket som gyldigt eller udløbet i forhold til dit nuværende ur. Det samme gælder for nbf (ikke før) og iat (udstedt på). Ingen flere manuelle Unix-til-date-konverteringer.
- 03
Kun dekoder — aldrig uploadet
Tokens dekodes i din browser ved hjælp af native atob. Ingenting sendes nogensinde til en server. Sikkert til at indsætte produktions-JWT'er, API-adgangstokens eller sessionscookies ved fejlfinding.
Ofte stillede spørgsmål om JWT-dekoder
- Hvad er en JWT?
- En JSON Web Token er et kompakt, URL-sikkert tokenformat bestående af tre Base64URL-kodede segmenter adskilt af prikker: en header (algoritme og type), en nyttolast (kravene) og en signatur. JWT'er bruges bredt til autentisering, autorisering og korttids API-adgang.
- Bekræfter denne dekoder signaturen?
- Nej. Dekoderen analyserer kun header og nyttolast for at vise, hvad der er indeni. Signaturbekræftelse kræver udstederens hemmelighed eller offentlige nøgle, som skal blive på din server — indsæt det aldrig i et webværktøj. Bekræft signaturer serverside i din app.
- Er det sikkert at indsætte en rigtig JWT her?
- Dekodning foregår helt i din browser — tokenet sendes aldrig. JWT'er er dog ikke krypteret (hvem som helst med tokenet kan læse krav), så behandl dem som adgangskoder: del dem ikke, implementer dem ikke og roter dem, hvis de lækker.
- Hvorfor vises signaturen, men ikke bekræftet?
- Signaturen vises, så du kan sammenligne den med, hvad din server producerer under fejlfinding. Faktisk bekræftelse kræver signeringsnøgle (HMAC-hemmelighed eller RSA/EC-offentlig nøgle), som dekoderen ikke har adgang til og ikke bør have.
- Hvad betyder "exp"?
- exp er udløbs-kravet — et Unix-tidsstempel, efter hvilket tokenet skal afvises. Dekoderen konverterer det til et ISO-tidsstempel og viser et grønt mærke, hvis det stadig er i fremtiden, eller et rødt mærke, hvis tokenet allerede er udløbet.
Relaterede værktøjer
Værktøj →- Aktiv
Base64 koder og dekoder
Kod tekst til Base64 og dekod Base64 tilbage til tekst, herunder URL-sikker Base64 — alt i din browser.
VærktøjKører lokaltÅbn - Aktiv
URL-koder og dekoder
Procent-kod tekst til URL'er eller dekod procent-kodede strenge tilbage til læsbar tekst — øjeblikkeligt og privat.
VærktøjKører lokaltÅbn - Aktiv
SHA og hash-generator
Generer SHA-1, SHA-256, SHA-384 og SHA-512 hash'er af enhver tekst, i hex eller Base64 — alt i din browser.
VærktøjKører lokaltÅbn
Udforsk flere værktøjer
Alle værktøjer →- Aktiv
PDF til JPG
Konverter hver side af en PDF til et skarpt JPG-, PNG- eller WebP-billede direkte i din browser — ingen upload, intet kvalitetstab.
PDFKører lokaltÅbn - Aktiv
Fjern baggrund
Slet baggrunden på et foto med en AI-model i browseren — ingen upload, dine billeder bliver på din enhed.
BilledeKører lokaltÅbn - Aktiv
Trim video
Klip start eller slutning af en video med billedpræcision.
VideoÅbn - Aktiv
Trim lyd
Klip et stykke ud af en lydfil.
LydKører lokaltÅbn - Aktiv
Markdown til HTML
Render Markdown til ren HTML.
DokumentKører lokaltÅbn