JWT-dekooderi ja tarkistin - Dekoodaa JWT-tokenit verkossa
Dekoodaa JWT-token selaimessa ja tutki sen otsake, payload sekä kentät exp, iat, nbf, aud, iss ja allekirjoitus paikallisesti. Yksityinen JWT-tarkistin.
Liitä JWT-token työkaluun, niin se jakaa sen välittömästi header-, payload- ja signature-osiin ja näyttää dekoodatun JOSE headerin sekä payload JSON:n. Työkalu nostaa esille RFC 7519 -rekisteröidyt claimsit—iss, sub, aud, exp, iat, nbf, jti ja scope—sekä ilmoittaa onko token aktiivinen, vanhentunut vai vielä voimassa. Kaikki tapahtuu selaimessa, tokenia ei lähetetä mihinkään.
Vain dekoodaus, ei allekirjoituksen tarkistusta
Tämä JWT-tarkistin dekoodaa tokenin paikallisesti, jotta voit tarkastella claimseja turvallisesti. Se ei kuitenkaan tarkista, onko allekirjoitus aito, kelvollinen tai luotettava.
JWT-token
Tukee raakaa JWT-merkkijonoa sekä Bearer-etuliitteellä kopioituja tokeneita.
Kaikki suoritetaan selaimessasi. Tämä työkalu dekoodaa tokeneita vain tarkastusta varten eikä varmista allekirjoituksia.
Algoritmi
Ei saatavilla
Tila
Odottaa tokenia
Allekirjoitus
Odottaa tokenia
Valmis tarkistukseen
Liitä JWT nähdäksesi headerin, payloadin, allekirjoitussegmentin ja RFC 7519 -aikaclaimit yhdessä näkymässä.
Kuinka dekoodata ja tarkistaa JWT verkossa
Liitä JWT syötekenttään. Bearer-etuliitteellä olevat tokenit siistitään automaattisesti.
Tarkista dekoodattu header- ja payload-JSON ja käy sitten läpi RFC 7519 -claims-yhteenveto issuerille, audiencelle, ajoituksille ja scopelle.
Kopioi dekoodattu JSON tai allekirjoitussegmentti, kun debuggaat integraatioita, auth-virtoja tai API-pyyntöjä.
Keskeiset ominaisuudet
Paikallinen reaaliaikainen dekoodaus
Dekoodaa JWT-header- ja payload-segmentit välittömästi ilman sivun latausta tai taustapalvelua.
Sisäänrakennettu RFC 7519 -claims-tarkistus
Tarkista RFC 7519 -claimsit kuten exp, iat, nbf, iss, sub, aud ja jti yhdessä token-tyypin ja algoritmin kanssa.
Rakennettu auth-debuggaukseen
Kopioi raakadata-token, dekoodattu JSON tai allekirjoitussegmentti, kun tutkit auth-ongelmia API:ssa, SPA:ssa tai mobiiliasiakkaissa.
JWT-dekooderin usein kysytyt kysymykset
Vahvistaako tämä JWT-dekooderi allekirjoitukset?
Tämä sivu dekoodaa JWT-rakenteen ja näyttää headerin, payloadin ja allekirjoitussegmentin. Se ei todista, että allekirjoitus olisi kelvollinen tai luotettava.
Onko tämä JWT-tarkistin yksityinen?
Kyllä. Dekoodaus tapahtuu kokonaan selaimessasi, joten tokenia ei ladata palvelimillemme.
Mitä JWT-claimseja voin tarkistaa?
Voit tarkistaa RFC 7519 -claimsit kuten iss, sub, aud, exp, nbf, iat ja jti sekä JOSE-headerin kentät kuten alg, typ ja kid ja kaikki payloadin mukautetut claimsit.
Liitä JWT-token työkaluun, niin se jakaa sen välittömästi header-, payload- ja signature-osiin ja näyttää dekoodatun JOSE headerin sekä payload JSON:n. Työkalu nostaa esille RFC 7519 -rekisteröidyt claimsit—iss, sub, aud, exp, iat, nbf, jti ja scope—sekä ilmoittaa onko token aktiivinen, vanhentunut vai vielä voimassa. Kaikki tapahtuu selaimessa, tokenia ei lähetetä mihinkään.
JWT:n dekoodaus ja tarkistus
- 1
Liitä JWT
Kopioi raaka JWT-merkkijono syötekenttään. Bearer-etuliitteellä kopioidut tokenit siivotaan automaattisesti ennen dekoodausta.
- 2
Lue dekoodatut segmentit
Tarkista Base64URL-dekoodattu header ja payload muotoiltuna JSON:na sekä raaka allekirjoitussegmentti erikseen.
- 3
Tarkista claims-yhteenveto
Katso RFC 7519 -rekisteröidyt claimsit—issuer, subject, audience, scope ja JWT ID—sekä exp:stä, iat:sta ja nbf:stä johdettu aktiivisuustila.
- 4
Kopioi tarvitsemasi
Käytä kopiointipainikkeita raa'an tokenin, dekoodatun header- tai payload JSON:n tai allekirjoitussegmentin kopioimiseen auth-ongelmien selvittämiseksi.
Viitteet
- RFC 7519 — JSON Web Token (JWT)
IETF:n spesifikaatio, joka määrittelee JWT-rakenteen ja rekisteröidyt claimsit (iss, sub, aud, exp, nbf, iat, jti), joita tämä työkalu tarkistaa.
- RFC 7515 — JSON Web Signature (JWS)
IETF:n spesifikaatio JWS-kompaktisarjoitukselle ja JOSE-header-kentille kuten alg ja typ dekoodatussa headerissa.
Liittyvät työkalut
Base64-koodaus / -purkaminen
Pura JWT:n Base64URL-segmentit tai koodaa mielivaltaista dataa käsin.
Hash-generaattori
Laske SHA-256 ja muita tiivisteitä, joita käytetään HMAC-allekirjoitetuissa JWT:issä.
Aikaleimamuunnin
Muunna exp-, iat- ja nbf-Unix-aikaleimat luettaviksi päivämääriksi.
JSON-muotoilija
Kaunista ja validoi dekoodattu header ja payload JSON.
Usein kysytyt kysymykset
- Vahvistaako tämä JWT-dekooderi allekirjoitukset?
- Ei. Sivu dekoodaa JWT-rakenteen ja näyttää headerin, payloadin ja allekirjoitussegmentin, mutta ei todista, että allekirjoitus on aito tai luotettava. Käytä palvelimesi allekirjoitusavainta ja JWS-kirjastoa aitouden varmistamiseen.
- Onko tämä JWT-tarkistin yksityinen?
- Kyllä. Dekoodaus tapahtuu kokonaan selaimessa paikallisella JavaScriptillä; tokenia ei lähetetä palvelimillemme eikä se poistu laitteeltasi.
- Mitä JWT-claimseja voin tarkistaa?
- Voit tarkistaa RFC 7519 -claimsit kuten iss, sub, aud, exp, nbf, iat ja jti sekä JOSE-header-kentät kuten alg, typ ja kid ja kaikki payloadin mukautetut claimsit.
- Miten tiedän onko JWT-token vanhentunut?
- Tarkistin lukee exp (vanheneminen) ja nbf (ei ennen) claimsit ja vertaa Unix-aikaleimoja nykyiseen aikaan. Tila näytetään: Aktiivinen, Vanhentunut tai Ei vielä voimassa.
- Toimiiko työkalu offline-tilassa?
- Kyllä, koska kaikki prosessointi tapahtuu selaimessa. Sivun lataamisen jälkeen työkalu toimii ilman verkkoyhteyttä eikä lähetä pyyntöjä ulkoisiin palvelimiin.