Zpět na domovskou stránku

JWT Decoder a Inspector - Dekódování JWT tokenů online

Dekódujte JWT token a prozkoumejte hlavičku, payload i podpis včetně exp, iat, nbf, aud a iss. JWT decoder pracuje lokálně ve vašem prohlížeči.

Vložte JWT do nástroje a ten ho okamžitě rozdělí na header, payload a signature, pak zobrazí dekódovaný JOSE header a payload JSON. Zobrazí také registrované claims podle RFC 7519—iss, sub, aud, exp, iat, nbf, jti a scope—a označí, zda je token aktivní, expirovaný nebo ještě neplatný. Vše probíhá v prohlížeči; token se nikam neodesílá.

Pouze dekódování, bez ověření podpisu

Tento JWT inspector dekóduje token lokálně, abyste mohli bezpečně zkontrolovat claims. Neověřuje však, zda je podpis autentický, platný nebo důvěryhodný.

JWT token

Podporuje čisté JWT řetězce i tokeny zkopírované s prefixem Bearer.

Vše běží přímo ve vašem prohlížeči. Tento nástroj tokeny pouze dekóduje pro kontrolu a neověřuje podpisy.

Algoritmus

Není k dispozici

Stav

Čeká na token

Podpis

Čeká na token

Připraveno ke kontrole

Vložte JWT a na jednom místě zkontrolujte header, payload, segment podpisu i časové claims podle RFC 7519.

Jak dekódovat a kontrolovat JWT online

01

Vložte JWT do vstupního pole. Tokeny s prefixem Bearer se automaticky vyčistí.

02

Zkontrolujte dekódovaný header a payload JSON a poté projděte souhrn claims RFC 7519 pro issuer, audience, časování a scope.

03

Zkopírujte dekódovaný JSON nebo segment podpisu, když potřebujete ladit integrace, auth flow nebo API požadavky.

Klíčové funkce

Lokální dekódování v reálném čase

Dekódujte segmenty JWT headeru a payloadu okamžitě bez obnovy stránky a bez backendové služby.

Vestavěná kontrola claims RFC 7519

Zkontrolujte claims RFC 7519 jako exp, iat, nbf, iss, sub, aud a jti spolu s typem tokenu a algoritmem.

Vytvořeno pro auth debugging

Kopírujte raw token, dekódovaný JSON nebo segment podpisu při vyšetřování auth problémů v API, SPA i mobilních klientech.

JWT Decoder FAQ

Ověřuje tento JWT decoder podpisy?

Tato stránka dekóduje strukturu JWT a ukazuje hlavičku, datovou část a segment podpisu. Nedokazuje však, že je podpis platný nebo důvěryhodný.

Je tento JWT inspector soukromý?

Ano. Dekódování probíhá plně ve vašem prohlížeči, takže token není nahráván na naše servery.

Které JWT claims mohu kontrolovat?

Můžete kontrolovat claims RFC 7519 jako iss, sub, aud, exp, nbf, iat a jti, spolu s poli JOSE headeru jako alg, typ a kid a libovolnými vlastními claims v payloadu.

Vložte JWT do nástroje a ten ho okamžitě rozdělí na header, payload a signature, pak zobrazí dekódovaný JOSE header a payload JSON. Zobrazí také registrované claims podle RFC 7519—iss, sub, aud, exp, iat, nbf, jti a scope—a označí, zda je token aktivní, expirovaný nebo ještě neplatný. Vše probíhá v prohlížeči; token se nikam neodesílá.

Jak dekódovat a kontrolovat JWT

  1. 1

    Vložte JWT

    Zkopírujte raw JWT řetězec do vstupního pole. Tokeny s prefixem Bearer jsou automaticky vyčištěny před dekódováním.

  2. 2

    Prohlédněte si dekódované segmenty

    Zkontrolujte header a payload dekódované z Base64URL jako formátovaný JSON spolu s raw segmentem podpisu zobrazeným zvlášť.

  3. 3

    Zkontrolujte souhrn claims

    Prohlédněte registrované claims RFC 7519—issuer, subject, audience, scope a JWT ID—spolu se stavem aktivity odvozeným z exp, iat a nbf.

  4. 4

    Zkopírujte, co potřebujete

    Pomocí tlačítek zkopírujte raw token, dekódovaný header či payload JSON nebo segment podpisu při ladění auth flow a API požadavků.

Reference

Související nástroje

Často kladené dotazy

Ověřuje tento JWT decoder podpisy?
Ne. Stránka dekóduje strukturu JWT a zobrazuje header, payload a segment podpisu, ale nedokazuje, že je podpis platný nebo důvěryhodný. K ověření autenticity použijte podpisový klíč serveru a knihovnu JWS.
Je tento JWT inspector soukromý?
Ano. Dekódování probíhá výhradně v prohlížeči pomocí lokálního JavaScriptu; token se nenahrává na naše servery ani neopouští vaše zařízení.
Které JWT claims mohu kontrolovat?
Můžete kontrolovat registrované claims RFC 7519 jako iss, sub, aud, exp, nbf, iat a jti spolu s poli JOSE headeru jako alg, typ a kid a libovolnými vlastními claims v payloadu.
Jak poznám, že JWT token expiroval?
Inspektor načte claim exp (expirace) a nbf (platí od) a porovná Unix timestamp s aktuálním časem. Zobrazí stav: Aktivní, Expirovaný nebo Ještě neplatný.
Mohu dekódovat JWT offline?
Ano. Protože dekódování probíhá kompletně v prohlížeči, funguje i bez připojení k internetu po načtení stránky. Žádný síťový požadavek se neodesílá.
Lze vložit token s prefixem Bearer?
Ano. Pokud vložíte token zkopírovaný jako 'Bearer eyJ...', dekodér automaticky odstraní prefix Bearer před parsováním segmentů JWT.