JWT Decoder și Inspector - Decodează tokenuri JWT online
Decodează tokenuri JWT online și inspectează antetul, payload-ul și câmpurile exp, iat, nbf, aud, iss și semnătura local în browser. Inspector JWT privat.
Lipește un JWT în instrument și acesta îl împarte imediat în header, payload și signature, afișând JOSE header-ul și payload JSON decodate. Claim-urile înregistrate RFC 7519—iss, sub, aud, exp, iat, nbf, jti și scope—sunt afișate clar, împreună cu statusul: activ, expirat sau încă nevalid. Totul se întâmplă în browser; tokenul nu este niciodată încărcat pe un server.
Doar decodare, fără verificarea semnăturii
Acest inspector JWT decodează tokenul local pentru a putea examina claims-urile în siguranță. Nu verifică dacă semnătura este autentică, validă sau de încredere.
Token JWT
Acceptă șiruri JWT brute și tokenuri copiate cu prefix Bearer.
Totul rulează direct în browserul tău. Acest instrument decodează tokenurile doar pentru inspecție și nu verifică semnăturile.
Algoritm
Indisponibil
Stare
Așteaptă tokenul
Semnătură
Așteaptă tokenul
Gata pentru inspecție
Lipește un JWT pentru a inspecta într-un singur loc headerul, payload-ul, segmentul de semnătură și claims-urile de timp RFC 7519.
Cum decodezi și inspectezi un JWT online
Lipește JWT-ul în zona de intrare. Tokenurile cu prefix Bearer sunt curățate automat.
Verifică headerul și payload-ul JSON decodate, apoi inspectează rezumatul claim-urilor RFC 7519 pentru issuer, audience, timp și scope.
Copiază JSON-ul decodat sau segmentul de semnătură atunci când depanezi integrări, fluxuri auth sau cereri API.
Funcții principale
Decodare locală în timp real
Decodează instant segmentele JWT header și payload fără reîmprospătarea paginii sau servicii backend.
Inspecție RFC 7519 integrată
Verifică claim-urile RFC 7519 precum exp, iat, nbf, iss, sub, aud și jti împreună cu tipul tokenului și algoritmul.
Creat pentru debugging auth
Copiază tokenul brut, JSON-ul decodat sau segmentul de semnătură atunci când investighezi probleme auth în API-uri, SPA-uri și clienți mobili.
Întrebări frecvente despre JWT Decoder
Acest decoder JWT verifică semnăturile?
Această pagină decodează structura JWT și afișează antetul, conținutul și segmentul de semnătură. Nu dovedește că semnătura este validă sau de încredere.
Acest inspector JWT este privat?
Da. Decodarea are loc complet în browserul tău, astfel încât tokenul nu este încărcat pe serverele noastre.
Ce claim-uri JWT pot inspecta?
Poți inspecta claim-urile RFC 7519 precum iss, sub, aud, exp, nbf, iat și jti, împreună cu câmpurile JOSE header precum alg, typ și kid și orice claim-uri personalizate din payload.
Lipește un JWT în instrument și acesta îl împarte imediat în header, payload și signature, afișând JOSE header-ul și payload JSON decodate. Claim-urile înregistrate RFC 7519—iss, sub, aud, exp, iat, nbf, jti și scope—sunt afișate clar, împreună cu statusul: activ, expirat sau încă nevalid. Totul se întâmplă în browser; tokenul nu este niciodată încărcat pe un server.
Cum să decodezi și să inspectezi un JWT
- 1
Lipește JWT-ul tău
Copiază un șir JWT brut în câmpul de intrare. Tokenurile copiate cu prefix Bearer sunt curățate automat înainte de decodare.
- 2
Citește segmentele decodate
Verifică header-ul și payload-ul decodate din Base64URL ca JSON formatat, plus segmentul signature brut afișat separat.
- 3
Inspectează rezumatul claim-urilor
Verifică claim-urile înregistrate RFC 7519—issuer, subject, audience, scope și JWT ID—împreună cu statusul activ, expirat sau încă nevalid derivat din exp, iat și nbf.
- 4
Copiază ce ai nevoie
Folosește butoanele de copiere pentru a lua tokenul brut, JSON-ul header sau payload decodat ori segmentul signature la depanarea fluxurilor auth și a cererilor API.
Referințe
- RFC 7519 — JSON Web Token (JWT)
Specificația IETF care definește structura JWT și claim-urile înregistrate (iss, sub, aud, exp, nbf, iat, jti) pe care le inspectează acest instrument.
- RFC 7515 — JSON Web Signature (JWS)
Specificația IETF pentru serializarea compactă JWS și câmpurile JOSE header precum alg și typ din header-ul decodat.
Instrumente asociate
Codificare / Decodificare Base64
Decodifică segmentele Base64URL ale unui JWT sau codifică date arbitrare manual.
Generator de hash-uri
Calculează SHA-256 și alte hash-uri folosite în semnăturile JWT bazate pe HMAC.
Convertor de timestamp
Convertește timestamp-urile Unix exp, iat și nbf în date ușor de citit.
Formatter JSON
Embellisează și validează header-ul și payload JSON decodate.
Întrebări frecvente
- Acest decoder JWT verifică semnăturile?
- Nu. Această pagină decodează structura JWT și afișează header-ul, payload-ul și segmentul de semnătură, dar nu dovedește că semnătura este validă sau de încredere. Folosește cheia de semnare a serverului și o bibliotecă JWS pentru a verifica autenticitatea.
- Acest inspector JWT este privat?
- Da. Decodarea are loc complet în browser cu JavaScript local; tokenul nu este încărcat pe serverele noastre și nu iese de pe dispozitivul tău.
- Ce claim-uri JWT pot inspecta?
- Poți inspecta claim-urile înregistrate RFC 7519 precum iss, sub, aud, exp, nbf, iat și jti, împreună cu câmpurile JOSE header precum alg, typ și kid și orice claim-uri personalizate din payload.
- Cum știu dacă un JWT a expirat?
- Inspectorul citește claim-urile exp (expirare) și nbf (nu înainte de) și compară timestamp-urile Unix cu ora curentă. Statusul este afișat ca Activ, Expirat sau Încă nevalid.
- Pot folosi JWT decoder offline sau local?
- Da. Deoarece totul rulează în browser, instrumentul funcționează și offline după încărcarea paginii. Nicio cerere de rețea nu este trimisă.
- Funcționează cu tokenuri cu prefix Bearer?
- Da. Dacă lipești un token în formatul 'Bearer eyJ...', decoder-ul elimină automat prefixul Bearer înainte de a analiza segmentele JWT.