JWT Decoder a Inspector - Dekódování JWT tokenů online
Dekódujte JWT token a prozkoumejte hlavičku, payload i podpis včetně exp, iat, nbf, aud a iss. JWT decoder pracuje lokálně ve vašem prohlížeči.
Vložte JWT do nástroje a ten ho okamžitě rozdělí na header, payload a signature, pak zobrazí dekódovaný JOSE header a payload JSON. Zobrazí také registrované claims podle RFC 7519—iss, sub, aud, exp, iat, nbf, jti a scope—a označí, zda je token aktivní, expirovaný nebo ještě neplatný. Vše probíhá v prohlížeči; token se nikam neodesílá.
Pouze dekódování, bez ověření podpisu
Tento JWT inspector dekóduje token lokálně, abyste mohli bezpečně zkontrolovat claims. Neověřuje však, zda je podpis autentický, platný nebo důvěryhodný.
JWT token
Podporuje čisté JWT řetězce i tokeny zkopírované s prefixem Bearer.
Vše běží přímo ve vašem prohlížeči. Tento nástroj tokeny pouze dekóduje pro kontrolu a neověřuje podpisy.
Algoritmus
Není k dispozici
Stav
Čeká na token
Podpis
Čeká na token
Připraveno ke kontrole
Vložte JWT a na jednom místě zkontrolujte header, payload, segment podpisu i časové claims podle RFC 7519.
Jak dekódovat a kontrolovat JWT online
Vložte JWT do vstupního pole. Tokeny s prefixem Bearer se automaticky vyčistí.
Zkontrolujte dekódovaný header a payload JSON a poté projděte souhrn claims RFC 7519 pro issuer, audience, časování a scope.
Zkopírujte dekódovaný JSON nebo segment podpisu, když potřebujete ladit integrace, auth flow nebo API požadavky.
Klíčové funkce
Lokální dekódování v reálném čase
Dekódujte segmenty JWT headeru a payloadu okamžitě bez obnovy stránky a bez backendové služby.
Vestavěná kontrola claims RFC 7519
Zkontrolujte claims RFC 7519 jako exp, iat, nbf, iss, sub, aud a jti spolu s typem tokenu a algoritmem.
Vytvořeno pro auth debugging
Kopírujte raw token, dekódovaný JSON nebo segment podpisu při vyšetřování auth problémů v API, SPA i mobilních klientech.
JWT Decoder FAQ
Ověřuje tento JWT decoder podpisy?
Tato stránka dekóduje strukturu JWT a ukazuje hlavičku, datovou část a segment podpisu. Nedokazuje však, že je podpis platný nebo důvěryhodný.
Je tento JWT inspector soukromý?
Ano. Dekódování probíhá plně ve vašem prohlížeči, takže token není nahráván na naše servery.
Které JWT claims mohu kontrolovat?
Můžete kontrolovat claims RFC 7519 jako iss, sub, aud, exp, nbf, iat a jti, spolu s poli JOSE headeru jako alg, typ a kid a libovolnými vlastními claims v payloadu.
Vložte JWT do nástroje a ten ho okamžitě rozdělí na header, payload a signature, pak zobrazí dekódovaný JOSE header a payload JSON. Zobrazí také registrované claims podle RFC 7519—iss, sub, aud, exp, iat, nbf, jti a scope—a označí, zda je token aktivní, expirovaný nebo ještě neplatný. Vše probíhá v prohlížeči; token se nikam neodesílá.
Jak dekódovat a kontrolovat JWT
- 1
Vložte JWT
Zkopírujte raw JWT řetězec do vstupního pole. Tokeny s prefixem Bearer jsou automaticky vyčištěny před dekódováním.
- 2
Prohlédněte si dekódované segmenty
Zkontrolujte header a payload dekódované z Base64URL jako formátovaný JSON spolu s raw segmentem podpisu zobrazeným zvlášť.
- 3
Zkontrolujte souhrn claims
Prohlédněte registrované claims RFC 7519—issuer, subject, audience, scope a JWT ID—spolu se stavem aktivity odvozeným z exp, iat a nbf.
- 4
Zkopírujte, co potřebujete
Pomocí tlačítek zkopírujte raw token, dekódovaný header či payload JSON nebo segment podpisu při ladění auth flow a API požadavků.
Reference
- RFC 7519 — JSON Web Token (JWT)
Specifikace IETF definující strukturu JWT a registrované claims (iss, sub, aud, exp, nbf, iat, jti), které tento nástroj kontroluje.
- RFC 7515 — JSON Web Signature (JWS)
Specifikace IETF pro JWS compact serialization a pole JOSE headeru jako alg a typ nalezené v dekódovaném headeru.
Související nástroje
Base64 enkódování / dekódování
Dekódujte Base64URL segmenty JWT nebo ručně zakódujte libovolná data.
Generátor hashů
Výpočet SHA-256 a dalších hashů používaných v HMAC podpisech JWT.
Převodník časových razítek
Převod Unix timestamps exp, iat a nbf na čitelné datum a čas.
Formátovač JSON
Zkrášlete a ověřte dekódovaný header a payload JSON.
Často kladené dotazy
- Ověřuje tento JWT decoder podpisy?
- Ne. Stránka dekóduje strukturu JWT a zobrazuje header, payload a segment podpisu, ale nedokazuje, že je podpis platný nebo důvěryhodný. K ověření autenticity použijte podpisový klíč serveru a knihovnu JWS.
- Je tento JWT inspector soukromý?
- Ano. Dekódování probíhá výhradně v prohlížeči pomocí lokálního JavaScriptu; token se nenahrává na naše servery ani neopouští vaše zařízení.
- Které JWT claims mohu kontrolovat?
- Můžete kontrolovat registrované claims RFC 7519 jako iss, sub, aud, exp, nbf, iat a jti spolu s poli JOSE headeru jako alg, typ a kid a libovolnými vlastními claims v payloadu.
- Jak poznám, že JWT token expiroval?
- Inspektor načte claim exp (expirace) a nbf (platí od) a porovná Unix timestamp s aktuálním časem. Zobrazí stav: Aktivní, Expirovaný nebo Ještě neplatný.
- Mohu dekódovat JWT offline?
- Ano. Protože dekódování probíhá kompletně v prohlížeči, funguje i bez připojení k internetu po načtení stránky. Žádný síťový požadavek se neodesílá.
- Lze vložit token s prefixem Bearer?
- Ano. Pokud vložíte token zkopírovaný jako 'Bearer eyJ...', dekodér automaticky odstraní prefix Bearer před parsováním segmentů JWT.