Wróć do strony głównej

JWT Decoder i Inspector - Dekodowanie tokenów JWT online

Zdekoduj token JWT online i sprawdź nagłówek, payload oraz pola exp, iat, nbf, aud, iss i podpis. Prywatny inspektor JWT działający lokalnie w przeglądarce.

Wklej JWT do narzędzia, a ono natychmiast podzieli go na header, payload i signature, a następnie wyświetli zdekodowany JOSE header i payload JSON. Zarejestrowane claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti i scope—są widoczne od razu, wraz z informacją czy token jest aktywny, wygasł lub jeszcze nie jest ważny. Całość działa w przeglądarce; token nigdy nie jest wysyłany na serwer.

Tylko dekodowanie, bez weryfikacji podpisu

Ten inspector JWT dekoduje token lokalnie, aby można było bezpiecznie sprawdzić claims. Nie weryfikuje jednak, czy podpis jest autentyczny, ważny lub zaufany.

Token JWT

Obsługuje surowe ciągi JWT i tokeny skopiowane z prefiksem Bearer.

Wszystko działa całkowicie w przeglądarce. To narzędzie dekoduje tokeny tylko do inspekcji i nie weryfikuje podpisów.

Algorytm

Niedostępne

Status

Oczekiwanie na token

Podpis

Oczekiwanie na token

Gotowe do analizy

Wklej JWT, aby w jednym miejscu sprawdzić header, payload, segment podpisu i claims czasowe RFC 7519.

Jak dekodować i sprawdzać JWT online

01

Wklej JWT do pola wejściowego. Tokeny z prefiksem Bearer są czyszczone automatycznie.

02

Sprawdź zdekodowany JSON headera i payloadu, a następnie przeanalizuj podsumowanie claims RFC 7519 dla issuer, audience, czasu i scope.

03

Skopiuj zdekodowany JSON lub segment podpisu, gdy debugujesz integracje, przepływy auth lub żądania API.

Najważniejsze funkcje

Lokalne dekodowanie w czasie rzeczywistym

Dekoduj segmenty headera i payloadu JWT natychmiast, bez odświeżania strony i bez zaplecza backendowego.

Wbudowana inspekcja claims RFC 7519

Przeglądaj claims RFC 7519, takie jak exp, iat, nbf, iss, sub, aud i jti, razem z typem tokenu i algorytmem.

Stworzony do debugowania auth

Kopiuj surowy token, zdekodowany JSON lub segment podpisu podczas badania problemów z auth w API, SPA i klientach mobilnych.

FAQ dekodera JWT

Czy ten decoder JWT weryfikuje podpisy?

Ta strona dekoduje strukturę JWT i pokazuje nagłówek, ładunek oraz segment podpisu. Nie dowodzi, że podpis jest ważny lub zaufany.

Czy ten inspector JWT jest prywatny?

Tak. Dekodowanie odbywa się całkowicie w przeglądarce, więc token nie jest wysyłany na nasze serwery.

Jakie claims JWT mogę sprawdzić?

Możesz sprawdzać claims RFC 7519, takie jak iss, sub, aud, exp, nbf, iat i jti, a także pola JOSE header, jak alg, typ i kid, oraz własne claims z payloadu.

Wklej JWT do narzędzia, a ono natychmiast podzieli go na header, payload i signature, a następnie wyświetli zdekodowany JOSE header i payload JSON. Zarejestrowane claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti i scope—są widoczne od razu, wraz z informacją czy token jest aktywny, wygasł lub jeszcze nie jest ważny. Całość działa w przeglądarce; token nigdy nie jest wysyłany na serwer.

Jak dekodować i sprawdzać JWT

  1. 1

    Wklej JWT

    Skopiuj surowy ciąg JWT do pola wejściowego. Tokeny z prefiksem Bearer są automatycznie czyszczone przed dekodowaniem.

  2. 2

    Przejrzyj zdekodowane segmenty

    Sprawdź header i payload zdekodowane z Base64URL jako sformatowany JSON oraz surowy segment podpisu wyświetlony osobno.

  3. 3

    Sprawdź podsumowanie claims

    Zweryfikuj zarejestrowane claims RFC 7519—issuer, subject, audience, scope i JWT ID—wraz ze statusem aktywny, wygasły lub jeszcze nieważny, wywiedzionym z exp, iat i nbf.

  4. 4

    Skopiuj to, czego potrzebujesz

    Użyj przycisków kopiowania, aby pobrać raw token, zdekodowany header lub payload JSON albo segment podpisu podczas debugowania auth flow i żądań API.

Odniesienia

Powiązane narzędzia

Najczęściej zadawane pytania

Czy ten decoder JWT weryfikuje podpisy?
Nie. Ta strona dekoduje strukturę JWT i pokazuje header, payload i segment podpisu, ale nie udowadnia, że podpis jest ważny lub godny zaufania. Do weryfikacji autentyczności użyj klucza podpisującego serwera i biblioteki JWS.
Czy ten inspector JWT jest prywatny?
Tak. Dekodowanie odbywa się w całości w przeglądarce z użyciem lokalnego JavaScriptu; token nie jest przesyłany na nasze serwery ani nie opuszcza Twojego urządzenia.
Jakie claims JWT mogę sprawdzić?
Możesz sprawdzać zarejestrowane claims RFC 7519 takie jak iss, sub, aud, exp, nbf, iat i jti, a także pola JOSE header jak alg, typ i kid oraz własne claims z payloadu.
Jak sprawdzić czy token JWT wygasł?
Inspektor odczytuje claims exp (wygaśnięcie) i nbf (nie wcześniej niż) i porównuje timestampy Unix z bieżącym czasem. Status wyświetlany jest jako Aktywny, Wygasł lub Jeszcze nieważny.
Jak dekodować JWT w JavaScript lub npm?
W JavaScript użyj biblioteki jwt-decode (npm) lub wbudowanego atob() w przeglądarce. To narzędzie wizualne pozwala sprawdzić dowolny token bez instalacji czegokolwiek.
Czy można zdekodować JWT offline?
Tak. Całe przetwarzanie odbywa się w przeglądarce, więc narzędzie działa offline po załadowaniu strony. Żadne żądania sieciowe nie są wysyłane.