TextArray
100% lokálne

JWT dekodér

Dekódujte JSON Web Token a prečítajte si jeho hlavičku a obsah — bez overovania podpisu.

Vstup
Výstup

JWT dekodér

Vložte JSON Web Token a dekodér ho rozdelí na časti oddelené bodkami, dekóduje hlavičku a obsah z Base64URL a obe časti naformátuje ako čitateľný JSON. Hodí sa pri ladení prihlasovania, kontrole access a ID tokenov z OAuth či OpenID Connect poskytovateľov, overení, aké claimy backend skutočne vydáva, alebo pri hľadaní príčiny, prečo server stále vracia 401.

Najčastejším dôvodom, prečo token vôbec otvárate, sú časové claimy. So zapnutou voľbou dátumov dekodér vypíše exp (expirácia), iat (čas vydania) a nbf (platný od) aj ako ISO 8601 časové značky, takže na prvý pohľad vidíte, či token už vypršal alebo ešte neplatí. Prehľad pod výstupom ukazuje podpisový algoritmus z hlavičky a počet claimov v obsahu.

Jednu vec tento nástroj zámerne nerobí: neoveruje podpis. Na overenie treba podpisový kľúč alebo verejný kľúč vydavateľa a tajný kľúč vložený do webovej stránky je prezradený kľúč. Dekodér zobrazuje obsah tokenu a podpis vždy označí ako neoverený — s každým dekódovaným tokenom preto zaobchádzajte ako s neoverenými dátami.

Dekódovanie prebieha výhradne vo vašom prehliadači; token neopustí vaše zariadenie a na žiadny server sa nič neposiela. Práve tu na tom záleží viac než inde, pretože aj krátkodobý testovací token k niečomu otvára prístup. Tokeny zalomené na viac riadkov aj hodnoty skopírované s predponou Bearer sa pred dekódovaním automaticky očistia.

Časté otázky

Overuje nástroj podpis?
Nie. Na overenie je potrebný podpisový kľúč alebo verejný kľúč vydavateľa a tie do webovej stránky nikdy nepatria. Dekodér zobrazí hlavičku a obsah a podpis vždy označí ako neoverený.
Nahráva sa môj token niekam?
Nie. Dekódovanie beží výhradne vo vašom prehliadači a token nikdy neopustí vaše zariadenie. Pri zdieľaní snímok obrazovky aj tak uprednostnite expirované alebo testovacie tokeny.
Prečo sú exp a iat obyčajné čísla?
Časové claimy v JWT sú unixové časové značky — sekundy od 1. januára 1970 UTC. Nechajte zapnutú voľbu dátumov a dekodér ich vypíše aj ako ISO 8601 dátumy.
Aké tokeny dokáže dekódovať?
Kompaktné JWS tokeny s dvoma alebo tromi časťami oddelenými bodkami vrátane nepodpísaných tokenov s alg none a hodnôt skopírovaných s predponou Bearer. Šifrované JWE tokeny (päť častí) sa bez kľúča dekódovať nedajú.