Handytool
UtilitarRulează local

Decodificator JWT

Decodifică token-uri JSON Web Token și inspectează header-ul, payload-ul și claim-urile — totul în browser, niciodată trimis către un server.

JWT
0 linii0 octeți
Decodificat
0 linii0 octeți

Handytool decodifică doar header-ul și payload-ul. Semnăturile trebuie verificate pe server cu cheia emitentului.

Despre Decodificator JWT

Decodificatorul JWT de la Handytool parsează orice JSON Web Token în header și payload, evidențiază claim-urile standard (iss, sub, aud, iat, exp, nbf) și arată dacă token-ul a expirat. Pentru că decodificarea este pur locală, poți lipi token-uri de acces și de sesiune fără ca ele să-ți părăsească dispozitivul. Util când depanezi fluxuri de autentificare, integrări OAuth sau API-uri terțe care returnează JWT-uri opace.

Decodificator JWT – funcționalități

  • 01

    Header, payload și claim-uri dintr-o privire

    Decodificatorul împarte JWT-ul în trei segmente, formatează header-ul și payload-ul ca JSON lizibil și afișează claim-urile standard — algoritm, subiect, emitent, audiență, issued-at, expirare — într-un sumar compact deasupra ieșirii brute.

  • 02

    Verificări de expirare și timing

    Claim-ul exp este tradus într-un timestamp ISO și etichetat ca valid sau expirat în raport cu ceasul tău curent. Același lucru pentru nbf și iat. Fără conversii manuale Unix-către-Date.

  • 03

    Doar decodificator — niciodată încărcat

    Token-urile sunt decodificate în browser folosind atob nativ. Nimic nu este trimis către un server. Sigur pentru lipirea JWT-urilor de producție, token-urilor API sau cookie-urilor de sesiune în timpul depanării.

Decodificator JWT – întrebări frecvente

Ce este un JWT?
Un JSON Web Token este un format compact, URL-safe de token format din trei segmente codificate Base64URL separate prin puncte: un header (algoritm și tip), un payload (claim-urile) și o semnătură. JWT-urile sunt larg folosite pentru autentificare, autorizare și acces API de scurtă durată.
Acest decodificator verifică semnătura?
Nu. Decodificatorul doar parsează header-ul și payload-ul. Verificarea semnăturii necesită secretul emitentului sau cheia publică, care trebuie să rămână pe server-ul tău — niciodată să nu le lipești într-un instrument web. Verifică semnăturile pe server.
Este sigur să lipesc un JWT real aici?
Decodificarea are loc complet în browserul tău — token-ul nu este transmis. Totuși, JWT-urile nu sunt criptate (oricine cu token-ul poate citi claim-urile), deci tratează-le ca parole: nu le partaja, nu le comite și rotește-le dacă se scurg.
De ce este semnătura afișată dar nu verificată?
Semnătura este afișată pentru a o putea compara cu ce produce server-ul tău în timpul depanării. Verificarea reală necesită cheia de semnare (secret HMAC sau cheie publică RSA/EC), la care decodificatorul nu are acces.
Ce înseamnă "exp"?
exp este claim-ul de expirare — un timestamp Unix după care token-ul ar trebui respins. Decodificatorul îl convertește într-un timestamp ISO și afișează o etichetă verde dacă încă este în viitor, sau o etichetă roșie dacă token-ul a expirat.

Instrumente similare

Utilitar

Explorează alte instrumente

Toate instrumentele