Takaisin etusivulle

JWT-dekooderi ja tarkistin - Dekoodaa JWT-tokenit verkossa

Dekoodaa JWT-token selaimessa ja tutki sen otsake, payload sekä kentät exp, iat, nbf, aud, iss ja allekirjoitus paikallisesti. Yksityinen JWT-tarkistin.

Liitä JWT-token työkaluun, niin se jakaa sen välittömästi header-, payload- ja signature-osiin ja näyttää dekoodatun JOSE headerin sekä payload JSON:n. Työkalu nostaa esille RFC 7519 -rekisteröidyt claimsit—iss, sub, aud, exp, iat, nbf, jti ja scope—sekä ilmoittaa onko token aktiivinen, vanhentunut vai vielä voimassa. Kaikki tapahtuu selaimessa, tokenia ei lähetetä mihinkään.

Vain dekoodaus, ei allekirjoituksen tarkistusta

Tämä JWT-tarkistin dekoodaa tokenin paikallisesti, jotta voit tarkastella claimseja turvallisesti. Se ei kuitenkaan tarkista, onko allekirjoitus aito, kelvollinen tai luotettava.

JWT-token

Tukee raakaa JWT-merkkijonoa sekä Bearer-etuliitteellä kopioituja tokeneita.

Kaikki suoritetaan selaimessasi. Tämä työkalu dekoodaa tokeneita vain tarkastusta varten eikä varmista allekirjoituksia.

Algoritmi

Ei saatavilla

Tila

Odottaa tokenia

Allekirjoitus

Odottaa tokenia

Valmis tarkistukseen

Liitä JWT nähdäksesi headerin, payloadin, allekirjoitussegmentin ja RFC 7519 -aikaclaimit yhdessä näkymässä.

Kuinka dekoodata ja tarkistaa JWT verkossa

01

Liitä JWT syötekenttään. Bearer-etuliitteellä olevat tokenit siistitään automaattisesti.

02

Tarkista dekoodattu header- ja payload-JSON ja käy sitten läpi RFC 7519 -claims-yhteenveto issuerille, audiencelle, ajoituksille ja scopelle.

03

Kopioi dekoodattu JSON tai allekirjoitussegmentti, kun debuggaat integraatioita, auth-virtoja tai API-pyyntöjä.

Keskeiset ominaisuudet

Paikallinen reaaliaikainen dekoodaus

Dekoodaa JWT-header- ja payload-segmentit välittömästi ilman sivun latausta tai taustapalvelua.

Sisäänrakennettu RFC 7519 -claims-tarkistus

Tarkista RFC 7519 -claimsit kuten exp, iat, nbf, iss, sub, aud ja jti yhdessä token-tyypin ja algoritmin kanssa.

Rakennettu auth-debuggaukseen

Kopioi raakadata-token, dekoodattu JSON tai allekirjoitussegmentti, kun tutkit auth-ongelmia API:ssa, SPA:ssa tai mobiiliasiakkaissa.

JWT-dekooderin usein kysytyt kysymykset

Vahvistaako tämä JWT-dekooderi allekirjoitukset?

Tämä sivu dekoodaa JWT-rakenteen ja näyttää headerin, payloadin ja allekirjoitussegmentin. Se ei todista, että allekirjoitus olisi kelvollinen tai luotettava.

Onko tämä JWT-tarkistin yksityinen?

Kyllä. Dekoodaus tapahtuu kokonaan selaimessasi, joten tokenia ei ladata palvelimillemme.

Mitä JWT-claimseja voin tarkistaa?

Voit tarkistaa RFC 7519 -claimsit kuten iss, sub, aud, exp, nbf, iat ja jti sekä JOSE-headerin kentät kuten alg, typ ja kid ja kaikki payloadin mukautetut claimsit.

Liitä JWT-token työkaluun, niin se jakaa sen välittömästi header-, payload- ja signature-osiin ja näyttää dekoodatun JOSE headerin sekä payload JSON:n. Työkalu nostaa esille RFC 7519 -rekisteröidyt claimsit—iss, sub, aud, exp, iat, nbf, jti ja scope—sekä ilmoittaa onko token aktiivinen, vanhentunut vai vielä voimassa. Kaikki tapahtuu selaimessa, tokenia ei lähetetä mihinkään.

JWT:n dekoodaus ja tarkistus

  1. 1

    Liitä JWT

    Kopioi raaka JWT-merkkijono syötekenttään. Bearer-etuliitteellä kopioidut tokenit siivotaan automaattisesti ennen dekoodausta.

  2. 2

    Lue dekoodatut segmentit

    Tarkista Base64URL-dekoodattu header ja payload muotoiltuna JSON:na sekä raaka allekirjoitussegmentti erikseen.

  3. 3

    Tarkista claims-yhteenveto

    Katso RFC 7519 -rekisteröidyt claimsit—issuer, subject, audience, scope ja JWT ID—sekä exp:stä, iat:sta ja nbf:stä johdettu aktiivisuustila.

  4. 4

    Kopioi tarvitsemasi

    Käytä kopiointipainikkeita raa'an tokenin, dekoodatun header- tai payload JSON:n tai allekirjoitussegmentin kopioimiseen auth-ongelmien selvittämiseksi.

Viitteet

Liittyvät työkalut

Usein kysytyt kysymykset

Vahvistaako tämä JWT-dekooderi allekirjoitukset?
Ei. Sivu dekoodaa JWT-rakenteen ja näyttää headerin, payloadin ja allekirjoitussegmentin, mutta ei todista, että allekirjoitus on aito tai luotettava. Käytä palvelimesi allekirjoitusavainta ja JWS-kirjastoa aitouden varmistamiseen.
Onko tämä JWT-tarkistin yksityinen?
Kyllä. Dekoodaus tapahtuu kokonaan selaimessa paikallisella JavaScriptillä; tokenia ei lähetetä palvelimillemme eikä se poistu laitteeltasi.
Mitä JWT-claimseja voin tarkistaa?
Voit tarkistaa RFC 7519 -claimsit kuten iss, sub, aud, exp, nbf, iat ja jti sekä JOSE-header-kentät kuten alg, typ ja kid ja kaikki payloadin mukautetut claimsit.
Miten tiedän onko JWT-token vanhentunut?
Tarkistin lukee exp (vanheneminen) ja nbf (ei ennen) claimsit ja vertaa Unix-aikaleimoja nykyiseen aikaan. Tila näytetään: Aktiivinen, Vanhentunut tai Ei vielä voimassa.
Toimiiko työkalu offline-tilassa?
Kyllä, koska kaikki prosessointi tapahtuu selaimessa. Sivun lataamisen jälkeen työkalu toimii ilman verkkoyhteyttä eikä lähetä pyyntöjä ulkoisiin palvelimiin.