JWT dekódoló
Dekódolj egy JSON Web Tokent, és olvasd el a fejlécét és tartalmát — aláírás-ellenőrzés nélkül.
Kapcsolódó eszközök
JWT dekódoló
Illessz be egy JSON Web Tokent, és a dekódoló pontok mentén részekre bontja, a fejlécet és a tartalmat Base64URL-ből dekódolja, majd mindkettőt olvasható JSON-ként formázza. Jól jön bejelentkezési folyamatok hibakereséséhez, OAuth- és OpenID Connect-szolgáltatók access és ID tokenjeinek vizsgálatához, annak ellenőrzéséhez, milyen claimeket ad ki valójában a backend, vagy amikor azt keresed, miért jön vissza folyton 401 egy kérésre.
A token megnyitásának leggyakoribb oka az időclaimek ellenőrzése. Bekapcsolt dátumopcióval a dekódoló az exp (lejárat), iat (kiállítás) és nbf (érvényesség kezdete) értékeket ISO 8601 időbélyegként is kiírja, így egy pillantással látod, lejárt-e már a token, vagy még nem érvényes. A kimenet alatti összegzés a fejlécben szereplő aláírási algoritmust és a tartalom claimjeinek számát mutatja.
Egy dolgot ez az eszköz szándékosan nem tesz: nem ellenőrzi az aláírást. Az ellenőrzéshez az aláíró titok vagy a kibocsátó nyilvános kulcsa kell, márpedig egy weboldalba beillesztett titok kiszivárgott titok. A dekódoló a token tartalmát mutatja meg, az aláírást pedig mindig nem ellenőrzöttként jelöli — minden dekódolt tokent kezelj hitelesítetlen adatként.
A dekódolás teljes egészében a böngésződben fut; a token nem hagyja el az eszközödet, és semmi nem kerül szerverre. Itt ez különösen számít, mert még egy rövid életű teszttoken is hozzáférést ad valamihez. A több sorba tördelt tokeneket és a Bearer előtaggal másolt értékeket a dekódolás előtt automatikusan megtisztítja.