Narzędzia dla programistów
Wróć do strony głównej

JWT Decoder i Inspector - Dekodowanie tokenów JWT online

Dekoduj tokeny JWT online i sprawdzaj nagłówek, payload, exp, iat, nbf, aud, iss oraz segment podpisu lokalnie w przeglądarce. Prywatny inspektor JWT do debugowania uwierzytelniania.

Tylko dekodowanie, bez weryfikacji podpisu

Ten inspector JWT dekoduje token lokalnie, aby można było bezpiecznie sprawdzić claims. Nie weryfikuje jednak, czy podpis jest autentyczny, ważny lub zaufany.

Token JWT

Obsługuje surowe ciągi JWT i tokeny skopiowane z prefiksem Bearer.

Wszystko działa całkowicie w przeglądarce. To narzędzie dekoduje tokeny tylko do inspekcji i nie weryfikuje podpisów.

Algorytm

Niedostępne

Status

Oczekiwanie na token

Podpis

Oczekiwanie na token

Gotowe do analizy

Wklej JWT, aby w jednym miejscu sprawdzić header, payload, segment podpisu i claims czasowe RFC 7519.

Jak dekodować i sprawdzać JWT online

01

Wklej JWT do pola wejściowego. Tokeny z prefiksem Bearer są czyszczone automatycznie.

02

Sprawdź zdekodowany JSON headera i payloadu, a następnie przeanalizuj podsumowanie claims RFC 7519 dla issuer, audience, czasu i scope.

03

Skopiuj zdekodowany JSON lub segment podpisu, gdy debugujesz integracje, przepływy auth lub żądania API.

Najważniejsze funkcje

Lokalne dekodowanie w czasie rzeczywistym

Dekoduj segmenty headera i payloadu JWT natychmiast, bez odświeżania strony i bez zaplecza backendowego.

Wbudowana inspekcja claims RFC 7519

Przeglądaj claims RFC 7519, takie jak exp, iat, nbf, iss, sub, aud i jti, razem z typem tokenu i algorytmem.

Stworzony do debugowania auth

Kopiuj surowy token, zdekodowany JSON lub segment podpisu podczas badania problemów z auth w API, SPA i klientach mobilnych.

FAQ dekodera JWT

Czy ten decoder JWT weryfikuje podpisy?

Ta strona dekoduje strukturę JWT i pokazuje nagłówek, ładunek oraz segment podpisu. Nie dowodzi, że podpis jest ważny lub zaufany.

Czy ten inspector JWT jest prywatny?

Tak. Dekodowanie odbywa się całkowicie w przeglądarce, więc token nie jest wysyłany na nasze serwery.

Jakie claims JWT mogę sprawdzić?

Możesz sprawdzać claims RFC 7519, takie jak iss, sub, aud, exp, nbf, iat i jti, a także pola JOSE header, jak alg, typ i kid, oraz własne claims z payloadu.