JWT Decoder और Inspector - JWT token को ऑनलाइन decode करें
JWT टोकन को डिकोड करें और header, payload, exp, iat, aud, iss व signature खंड लोकली जांचें—auth डिबगिंग के लिए निजी JWT इंस्पेक्टर।
JWT पेस्ट करते ही यह टूल उसे header, payload और signature में तुरंत विभाजित कर देता है, फिर JOSE header और payload JSON को डिकोड करके दिखाता है। RFC 7519 के पंजीकृत claims—iss, sub, aud, exp, iat, nbf, jti और scope—भी स्पष्ट रूप से प्रदर्शित होते हैं और बताया जाता है कि token सक्रिय है, समाप्त हो गया है, या अभी valid नहीं हुआ है। सारी processing ब्राउज़र में होती है; token कहीं upload नहीं होता।
केवल decode, signature verification नहीं
यह JWT inspector token को लोकली decode करता है ताकि आप claims को सुरक्षित रूप से देख सकें। लेकिन यह verify नहीं करता कि signature असली, valid या trusted है या नहीं।
JWT टोकन
Raw JWT strings और Bearer prefix वाले token दोनों समर्थित हैं।
सारी प्रोसेसिंग आपके ब्राउज़र में ही होती है। यह टूल केवल decode और inspect करता है, signature verify नहीं करता।
एल्गोरिदम
उपलब्ध नहीं
स्थिति
टोकन की प्रतीक्षा में
सिग्नेचर
टोकन की प्रतीक्षा में
जांच के लिए तैयार
JWT पेस्ट करें और header, payload, signature segment तथा RFC 7519 time claims को एक ही जगह देखें।
JWT को ऑनलाइन decode और inspect कैसे करें
JWT को input area में पेस्ट करें। Bearer prefix वाले token अपने-आप साफ कर दिए जाते हैं।
डिकोड किए गए हेडर और पेलोड JSON को देखें, फिर जारीकर्ता, श्रोता, समय और स्कोप के लिए RFC 7519 दावों का सारांश जांचें।
इंटीग्रेशन, ऑथ फ़्लो या API अनुरोधों की जांच करते समय डिकोड किया गया JSON या हस्ताक्षर खंड कॉपी करें।
मुख्य फीचर्स
रियल-टाइम लोकल decoding
पेज रीफ्रेश किए बिना और किसी सर्वर सेवा पर निर्भर हुए बिना JWT के हेडर और पेलोड भाग तुरंत डिकोड करें।
अंतर्निहित RFC 7519 दावा जांच
exp, iat, nbf, iss, sub, aud और jti जैसे RFC 7519 दावों को टोकन प्रकार और एल्गोरिदम के साथ देखें।
प्रमाणीकरण डिबगिंग के लिए बनाया गया
API, SPA और मोबाइल क्लाइंट में प्रमाणीकरण संबंधी समस्याएँ जांचते समय मूल टोकन, डिकोड किया गया JSON या हस्ताक्षर खंड कॉपी करें।
JWT डिकोडर से जुड़े सामान्य सवाल
क्या यह JWT डिकोडर हस्ताक्षरों की पुष्टि करता है?
यह पेज JWT की संरचना को डिकोड करता है और हेडर, पेलोड तथा हस्ताक्षर खंड दिखाता है। यह साबित नहीं करता कि हस्ताक्षर वैध या विश्वसनीय है।
क्या यह JWT इंस्पेक्टर निजी है?
हाँ। Decoding पूरी तरह आपके ब्राउज़र में होती है, इसलिए token हमारे सर्वर पर अपलोड नहीं होता।
मैं कौन-कौन से JWT दावे जांच सकता हूँ?
आप RFC 7519 claims जैसे iss, sub, aud, exp, nbf, iat और jti के साथ JOSE header fields जैसे alg, typ और kid, और payload में मौजूद custom claims भी inspect कर सकते हैं।
JWT पेस्ट करते ही यह टूल उसे header, payload और signature में तुरंत विभाजित कर देता है, फिर JOSE header और payload JSON को डिकोड करके दिखाता है। RFC 7519 के पंजीकृत claims—iss, sub, aud, exp, iat, nbf, jti और scope—भी स्पष्ट रूप से प्रदर्शित होते हैं और बताया जाता है कि token सक्रिय है, समाप्त हो गया है, या अभी valid नहीं हुआ है। सारी processing ब्राउज़र में होती है; token कहीं upload नहीं होता।
JWT को डिकोड और inspect कैसे करें
- 1
JWT पेस्ट करें
Input area में raw JWT string डालें। Bearer prefix वाले token डालने पर वह prefix अपने आप हट जाता है।
- 2
डिकोड किए गए segment देखें
Base64URL-decoded header और payload को formatted JSON में देखें, साथ ही raw signature segment अलग से दिखता है।
- 3
Claims summary देखें
RFC 7519 के registered claims—issuer, subject, audience, scope और JWT ID—देखें, साथ ही exp, iat, nbf से निर्धारित token का status भी जांचें।
- 4
जरूरी चीज़ें copy करें
Auth flow और API request debug करते समय raw token, decoded header/payload JSON या signature segment को copy buttons से आसानी से copy करें।
संदर्भ
- RFC 7519 — JSON Web Token (JWT)
IETF specification जो JWT structure और registered claims (iss, sub, aud, exp, nbf, iat, jti) को define करती है, जिन्हें यह tool inspect करता है।
- RFC 7515 — JSON Web Signature (JWS)
IETF specification जो JWS compact serialization और decoded header में JOSE header fields जैसे alg और typ को define करती है।
संबंधित टूल्स
Base64 Encode / Decode
JWT के Base64URL segments को decode करें या arbitrary data को manually encode करें।
Hash Generator
HMAC-signed JWT signatures में उपयोग होने वाले SHA-256 और अन्य hashes compute करें।
Timestamp Converter
exp, iat और nbf के Unix timestamps को readable dates में convert करें।
JSON Formatter
Decoded header और payload JSON को beautify और validate करें।
अक्सर पूछे जाने वाले सवाल
- क्या यह JWT decoder signature verify करता है?
- नहीं। यह पेज JWT structure को decode करके header, payload और signature segment दिखाता है, लेकिन यह साबित नहीं करता कि signature valid या trusted है। Authenticity verify करने के लिए अपने server के signing key और JWS library का उपयोग करें।
- क्या यह JWT inspector private है?
- हाँ। Decoding पूरी तरह browser में local JavaScript से होती है; token हमारे servers पर upload नहीं होता और आपके device से बाहर नहीं जाता।
- मैं कौन-कौन से JWT claims inspect कर सकता हूँ?
- आप RFC 7519 registered claims जैसे iss, sub, aud, exp, nbf, iat और jti के साथ JOSE header fields जैसे alg, typ और kid, और payload में मौजूद custom claims भी inspect कर सकते हैं।
- JWT token expired हुआ है या नहीं कैसे पता करें?
- Inspector exp (expiration) और nbf (not before) claims पढ़ता है और उन Unix timestamps की तुलना current time से करके Active, Expired या Not yet valid status दिखाता है।
- JWT को locally decode कैसे करें?
- यह tool पूरी तरह browser में काम करता है, इसलिए यह खुद ही local decode है। JavaScript में jwt-decode npm package और Python में PyJWT library का उपयोग करके भी locally decode किया जा सकता है।
- क्या Bearer prefix वाले token काम करते हैं?
- हाँ। अगर आपने 'Bearer eyJ...' format में token copy किया है, तो decoder JWT segments parse करने से पहले Bearer prefix अपने आप हटा देता है।
- क्या Flutter में JWT decode कर सकते हैं?
- हाँ, Flutter/Dart में jwt_decoder package उपलब्ध है। यह browser tool Dart code लिखे बिना किसी भी JWT को तुरंत visually inspect करने का सबसे आसान तरीका है।