JWT Decoder i Inspector - Dekodowanie tokenów JWT online
Zdekoduj token JWT online i sprawdź nagłówek, payload oraz pola exp, iat, nbf, aud, iss i podpis. Prywatny inspektor JWT działający lokalnie w przeglądarce.
Wklej JWT do narzędzia, a ono natychmiast podzieli go na header, payload i signature, a następnie wyświetli zdekodowany JOSE header i payload JSON. Zarejestrowane claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti i scope—są widoczne od razu, wraz z informacją czy token jest aktywny, wygasł lub jeszcze nie jest ważny. Całość działa w przeglądarce; token nigdy nie jest wysyłany na serwer.
Tylko dekodowanie, bez weryfikacji podpisu
Ten inspector JWT dekoduje token lokalnie, aby można było bezpiecznie sprawdzić claims. Nie weryfikuje jednak, czy podpis jest autentyczny, ważny lub zaufany.
Token JWT
Obsługuje surowe ciągi JWT i tokeny skopiowane z prefiksem Bearer.
Wszystko działa całkowicie w przeglądarce. To narzędzie dekoduje tokeny tylko do inspekcji i nie weryfikuje podpisów.
Algorytm
Niedostępne
Status
Oczekiwanie na token
Podpis
Oczekiwanie na token
Gotowe do analizy
Wklej JWT, aby w jednym miejscu sprawdzić header, payload, segment podpisu i claims czasowe RFC 7519.
Jak dekodować i sprawdzać JWT online
Wklej JWT do pola wejściowego. Tokeny z prefiksem Bearer są czyszczone automatycznie.
Sprawdź zdekodowany JSON headera i payloadu, a następnie przeanalizuj podsumowanie claims RFC 7519 dla issuer, audience, czasu i scope.
Skopiuj zdekodowany JSON lub segment podpisu, gdy debugujesz integracje, przepływy auth lub żądania API.
Najważniejsze funkcje
Lokalne dekodowanie w czasie rzeczywistym
Dekoduj segmenty headera i payloadu JWT natychmiast, bez odświeżania strony i bez zaplecza backendowego.
Wbudowana inspekcja claims RFC 7519
Przeglądaj claims RFC 7519, takie jak exp, iat, nbf, iss, sub, aud i jti, razem z typem tokenu i algorytmem.
Stworzony do debugowania auth
Kopiuj surowy token, zdekodowany JSON lub segment podpisu podczas badania problemów z auth w API, SPA i klientach mobilnych.
FAQ dekodera JWT
Czy ten decoder JWT weryfikuje podpisy?
Ta strona dekoduje strukturę JWT i pokazuje nagłówek, ładunek oraz segment podpisu. Nie dowodzi, że podpis jest ważny lub zaufany.
Czy ten inspector JWT jest prywatny?
Tak. Dekodowanie odbywa się całkowicie w przeglądarce, więc token nie jest wysyłany na nasze serwery.
Jakie claims JWT mogę sprawdzić?
Możesz sprawdzać claims RFC 7519, takie jak iss, sub, aud, exp, nbf, iat i jti, a także pola JOSE header, jak alg, typ i kid, oraz własne claims z payloadu.
Wklej JWT do narzędzia, a ono natychmiast podzieli go na header, payload i signature, a następnie wyświetli zdekodowany JOSE header i payload JSON. Zarejestrowane claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti i scope—są widoczne od razu, wraz z informacją czy token jest aktywny, wygasł lub jeszcze nie jest ważny. Całość działa w przeglądarce; token nigdy nie jest wysyłany na serwer.
Jak dekodować i sprawdzać JWT
- 1
Wklej JWT
Skopiuj surowy ciąg JWT do pola wejściowego. Tokeny z prefiksem Bearer są automatycznie czyszczone przed dekodowaniem.
- 2
Przejrzyj zdekodowane segmenty
Sprawdź header i payload zdekodowane z Base64URL jako sformatowany JSON oraz surowy segment podpisu wyświetlony osobno.
- 3
Sprawdź podsumowanie claims
Zweryfikuj zarejestrowane claims RFC 7519—issuer, subject, audience, scope i JWT ID—wraz ze statusem aktywny, wygasły lub jeszcze nieważny, wywiedzionym z exp, iat i nbf.
- 4
Skopiuj to, czego potrzebujesz
Użyj przycisków kopiowania, aby pobrać raw token, zdekodowany header lub payload JSON albo segment podpisu podczas debugowania auth flow i żądań API.
Odniesienia
- RFC 7519 — JSON Web Token (JWT)
Specyfikacja IETF definiująca strukturę JWT i zarejestrowane claims (iss, sub, aud, exp, nbf, iat, jti), które sprawdza to narzędzie.
- RFC 7515 — JSON Web Signature (JWS)
Specyfikacja IETF dla serializacji kompaktowej JWS i pól JOSE header, takich jak alg i typ, w zdekodowanym headerze.
Powiązane narzędzia
Kodowanie / Dekodowanie Base64
Dekoduj segmenty Base64URL JWT lub ręcznie koduj dowolne dane.
Generator skrótów
Obliczaj SHA-256 i inne skróty używane w podpisach JWT opartych na HMAC.
Konwerter znaczników czasu
Konwertuj timestampy Unix exp, iat i nbf na czytelne daty.
Formatter JSON
Upiększ i zweryfikuj zdekodowany header i payload JSON.
Najczęściej zadawane pytania
- Czy ten decoder JWT weryfikuje podpisy?
- Nie. Ta strona dekoduje strukturę JWT i pokazuje header, payload i segment podpisu, ale nie udowadnia, że podpis jest ważny lub godny zaufania. Do weryfikacji autentyczności użyj klucza podpisującego serwera i biblioteki JWS.
- Czy ten inspector JWT jest prywatny?
- Tak. Dekodowanie odbywa się w całości w przeglądarce z użyciem lokalnego JavaScriptu; token nie jest przesyłany na nasze serwery ani nie opuszcza Twojego urządzenia.
- Jakie claims JWT mogę sprawdzić?
- Możesz sprawdzać zarejestrowane claims RFC 7519 takie jak iss, sub, aud, exp, nbf, iat i jti, a także pola JOSE header jak alg, typ i kid oraz własne claims z payloadu.
- Jak sprawdzić czy token JWT wygasł?
- Inspektor odczytuje claims exp (wygaśnięcie) i nbf (nie wcześniej niż) i porównuje timestampy Unix z bieżącym czasem. Status wyświetlany jest jako Aktywny, Wygasł lub Jeszcze nieważny.
- Jak dekodować JWT w JavaScript lub npm?
- W JavaScript użyj biblioteki jwt-decode (npm) lub wbudowanego atob() w przeglądarce. To narzędzie wizualne pozwala sprawdzić dowolny token bez instalacji czegokolwiek.
- Czy można zdekodować JWT offline?
- Tak. Całe przetwarzanie odbywa się w przeglądarce, więc narzędzie działa offline po załadowaniu strony. Żadne żądania sieciowe nie są wysyłane.