Dekoder JWT
Dekoduj JSON Web Tokeny i sprawdzaj ich nagłówek, ładunek i roszczenia — wszystko w Twojej przeglądarce, nigdy nieuprawiane na serwer.
Handytool dekoduje tylko nagłówek i ładunek. Podpisy muszą być weryfikowane po stronie serwera kluczem emitenta.
O Dekoder JWT
Dekoder JWT Handytool parsuje każdy JSON Web Token na jego nagłówek i ładunek, wyróżnia standardowe roszczenia (iss, sub, aud, iat, exp, nbf) i pokazuje, czy token już wygasł. Ponieważ dekodowanie jest czysto lokalne, możesz wklejać rzeczywiste tokeny dostępu i tokeny sesji bez opuszczania Twojego urządzenia. Przydatne przy debugowaniu przepływów uwierzytelniania, integracji OAuth lub API trzecie strony, które zwracają nieprzezroczyste JWT-y.
Funkcje: Dekoder JWT
- 01
Nagłówek, ładunek i roszczenia na pierwszy rzut oka
Dekoder dzieli Twój JWT na trzy segmenty, pięknie drukuje nagłówek i ładunek jako JSON i pokazuje standardowe roszczenia — algorytm, temat, emitent, odbiorczę, wydane w, wygaśnięcie — w zwartym podsumowaniu powyżej surowych danych.
- 02
Kontrole wygaśnięcia i czasu
Roszczenie exp jest tłumaczone na znacznik czasu ISO i oznaczane jako ważne lub wygasłe względem Twojego aktualnego zegara. To samo dla nbf (nie wcześniej) i iat (wydane w). Koniec ręcznych konwersji Unix-to-Date.
- 03
Tylko dekoder — nigdy nieuprawiane
Tokeny są dekodowane w Twojej przeglądarce za pomocą natywnego atob. Nic nigdy nie jest wysyłane na serwer. Bezpieczne dla wklejania produkcyjnych JWT-ów, tokenów dostępu API czy ciasteczek sesji podczas debugowania.
Dekoder JWT – FAQ
- Co to jest JWT?
- JSON Web Token to kompaktowy, bezpieczny dla URL format tokenu wykonany z trzech segmentów kodowanych Base64URL rozdzielonych kropkami: nagłówek (algorytm i typ), ładunek (roszczenia) i podpis. JWT-y są szeroko używane do uwierzytelniania, autoryzacji i krótkotrwałego dostępu API.
- Czy ten dekoder sprawdza podpis?
- Nie. Dekoder tylko parsuje nagłówek i ładunek, aby pokazać, co w środku. Weryfikacja podpisu wymaga tajemnicy lub klucza publicznego emitenta, które muszą pozostać na Twoim serwerze — nigdy nie wklej go do narzędzia internetowego. Zweryfikuj podpisy po stronie serwera w Twojej aplikacji.
- Czy jest bezpieczne wklejanie rzeczywistego JWT tutaj?
- Dekodowanie odbywa się całkowicie w Twojej przeglądarce — token nigdy nie jest przesyłany. Jednak JWT-y nie są szyfrowane (każdy z tokenem może czytać roszczenia), więc traktuj je jak hasła: nie dziel się nimi, nie zatwierdzaj ich i obracaj je, jeśli wyciękły.
- Dlaczego podpis jest pokazany, ale nie zweryfikowany?
- Podpis jest wyświetlany, aby można go było porównać z tym, co twój serwer produkuje podczas debugowania. Rzeczywista weryfikacja wymaga klucza podpisywania (tajemnica HMAC lub klucz publiczny RSA/EC), do którego dekoder nie ma dostępu i nie powinien.
- Co oznacza "exp"?
- exp to roszczenie wygaśnięcia — czasów Unix, po którym token powinien być odrzucony. Dekoder konwertuje go na znacznik czasu ISO i pokazuje zielony tag, jeśli jest jeszcze w przyszłości, lub czerwony tag, jeśli token już wygasł.
Przewodniki
Artykuły →Powiązane narzędzia
Narzędzia →- Dostępne
Enkoder & dekoder Base64
Koduj tekst na Base64 i dekoduj Base64 z powrotem na tekst, łącznie z Base64 bezpiecznym dla URL-i — wszystko w Twojej przeglądarce.
NarzędziaZa darmoDziała lokalnieOtwórz - Dostępne
Enkoder & dekoder URL
Koduj procent tekst na URL-e lub dekoduj zakodowane procenty z powrotem na czytelny tekst — natychmiast, prywatnie.
NarzędziaZa darmoDziała lokalnieOtwórz - Dostępne
Generator SHA & hash
Generuj hashuje SHA-1, SHA-256, SHA-384 i SHA-512 dowolnego tekstu, w hex lub Base64 — wszystko w Twojej przeglądarce.
NarzędziaZa darmoDziała lokalnieOtwórz
Odkryj inne narzędzia
Wszystkie narzędzia →- Dostępne
PDF to Word
Konwertuj plik PDF na edytowalny dokument Word (.docx) w przeglądarce. Wyodrębnia tekst do pliku Word, który możesz otwierać i edytować w Word, Google Docs lub Pages.
PDFZa darmoDziała lokalnieOtwórz - Dostępne
WebP na JPG
Konwertuj obrazy WebP na JPG w przeglądarce — pliki nigdy nie opuszczają Twojego urządzenia.
ObrazZa darmoDziała lokalnieOtwórz - Dostępne
MKV na MOV
Konwertuj filmy MKV (Matroska) na format MOV (QuickTime) w przeglądarce — pliki nigdy nie opuszczają Twojego urządzenia.
WideoZa darmoDziała lokalnieOtwórz - Dostępne
Konwertuj audio
Konwertuj między plikami MP3, WAV, OGG i M4A.
AudioZa darmoDziała lokalnieOtwórz - Dostępne
HTML na Markdown
Konwertuj HTML do czystego, czytelnego Markdown.
DokumentZa darmoDziała lokalnieOtwórz