Handytool
Ghid pentru dezvoltatori5 min cititActualizat 24 feb. 2026

Utilitate Instantă pentru Dezvoltatori

Decodează Orice JWT și Inspectează Cererile sale Instant

Decodorul JWT de pe Handytool împarte orice JSON Web Token în header, payload și cereri — cu verificări de expirare și marcaje de timp lizibile pentru om — totul în browserul tău, fără a atinge niciodată un server.

Deschideți Decodificator JWTToate articolele

Punctele cheie

  • 01Decodează orice JWT și inspectează header, payload și cereri standard într-o singură lipire.
  • 02Cererile exp, nbf și iat sunt convertite în marcaje de timp lizibile pentru om cu etichete valide/expirate.
  • 03Decodarea este pur locală — sigură pentru a lipici token-uri reale de producție în timp ce depanezi.
  • 04Decodorul nu verifică semnăturile — asta trebuie să se întâmple pe server cu cheia emitentului.

De Ce Ai Nevoie de un Decodor JWT

JSON Web Token-urile arată ca zgomot aleatoriu până când știi că sunt trei segmente codificate în Base64URL separate de puncte. Primul segment este header-ul (algoritm și tip de token), al doilea este payload-ul (cererile: ID utilizator, roluri, expirare), și al treilea este semnătura. Atunci când depanezi o problemă de autentificare, o sesiune expirată, sau o integrare OAuth ruptă, primul lucru pe care trebuie să-l faci este citi payload-ul.

Făcând asta cu mâna înseamnă împărțire pe puncte, decodare Base64URL, și apoi convertire marcaje de timp Unix în date lizibile. Decodorul JWT de pe Handytool face asta totul automat și adaugă etichete de validitate pe cererile de sincronizare deci poți vedea dintr-o privire dacă un token este încă activ.

Cum să Decodezi un Token JWT

  1. 01

    Copiază JWT-ul

    Prinde token-ul din DevTools-ul browserului tău (Application > Cookies, sau panoul Network Authorization header), dintr-un fișier jurnal, sau din clientul tău API.

  2. 02

    Lipește-l în decodor

    Lipește token-ul complet — inclusiv toate trei segmentele separate de puncte — în caseta de intrare. Decodorul identifică segmentele automat.

  3. 03

    Citește header și payload

    Instrumentul împarte token-ul și tipărește frumos header-ul (algoritm, tip) și payload-ul (toate cererile) ca JSON formatat.

  4. 04

    Verifică cererile de sincronizare

    Marcaje de timp Unix exp (expirare), nbf (nu-înainte), și iat (emis-la) sunt convertite în date ISO. Decodorul etichetează exp ca verde (valabil) sau roșu (expirat) relativ la ora ta locală curentă.

Cereri JWT Standard Explicate

Aceste nume de cereri înregistrate apar în majoritatea JWT-urilor.

  • 01iss (Emitent) — identifică cine a creat token-ul, de obicei o adresă URL sau nume de serviciu.
  • 02sub (Subiect) — principalul pe care-l reprezintă token-ul, de obicei un ID de utilizator.
  • 03aud (Auditoriu) — destinatarii intenționați ai token-ului; serverul tău ar trebui să respingă token-urile destinate altora.
  • 04exp (Expirare) — marcajul de timp Unix după care token-ul trebuie respins.
  • 05nbf (Nu-Înainte) — marcajul de timp Unix înainte de care token-ul trebuie respins.
  • 06iat (Emis-La) — marcajul de timp Unix când token-ul a fost creat; util pentru a detecta token-uri vechi.

Sigur să Lipești Token-uri Reale în Timp ce Depanezi

Decodarea JWT se întâmplă în întregime în browserul tău folosind funcția atob nativă și JSON.parse. Nimic nu este transmis vreun server — token-ul tău este decodat în memorie și afișat local. Poți lipici cu siguranță token-uri de acces reale și token-uri de sesiune din mediile de dezvoltare sau staging pentru a depana fluxuri de autentificare.

Asta spus, tratează JWT-urile ca parole. Ele acordă acces sistemelor tale pe durata lor de viață completă. Nu lipici token-uri de producție din conturi cu privilegii înalte în vreun instrument dacă nu ești sigur de garanțiile de confidențialitate ale instrumentului — și rotează întotdeauna un token dacă crezi că ar fi putut fi expus.

Întrebări Frecvente despre Decodorul JWT

Ce este un JWT?

Un JSON Web Token este un format compact și sigur pentru URL constând din trei segmente Base64URL (header, payload, semnătură) separate de puncte. JWT-urile transportă cereri — afirmații despre un utilizator sau sesiune — și sunt folosite pentru autentificare, autorizare și acces API.

Verifică acest decodor semnătura JWT?

Nu. Decodorul doar analizează header și payload. Verificarea semnăturii necesită cheia secretă sau publică a emitentului și trebuie să se întâmple în codul tău de aplicație folosind o bibliotecă de încredere.

Este sigur să lipesc un token de acces real aici?

Decodarea este pur locală — token-ul nu este niciodată transmis. Cu toate acestea, JWT-urile acordă acces real, deci tratează-le ca parole. Nu le partaja, nu le comite în control sursă, și rotează-le dacă s-ar putea să fi fost expuse.

Ce înseamnă cererea exp?

exp este marcajul de timp de expirare — un întreg Unix reprezentând momentul când token-ul încetează să mai fie valabil. Decodorul o convertește într-o dată ISO lizibilă pentru om și o marchează valabilă sau expirată relativ la ora ta locală curentă.

De ce este payload-ul JWT vizibil fără o cheie?

Payload-urile JWT sunt codificate în Base64URL, nu criptate. Sunt concepute pentru a fi lizibile — semnătura doar dovedește autenticitate, nu confidențialitate. Nu introduce niciodată date cu adevărat secrete într-un payload JWT decât dacă folosești JSON Web Encryption (JWE).

Este decodorul gratuit?

Da. Handytool este gratuit fără înregistrare, fără limite de rată, și fără colectare de date.

Instrumente conexe

Continuați să lucrați cu instrumentele Utilitar

Instrumente Utilitar