Înapoi la pagina principală

JWT Decoder și Inspector - Decodează tokenuri JWT online

Decodează tokenuri JWT online și inspectează antetul, payload-ul și câmpurile exp, iat, nbf, aud, iss și semnătura local în browser. Inspector JWT privat.

Lipește un JWT în instrument și acesta îl împarte imediat în header, payload și signature, afișând JOSE header-ul și payload JSON decodate. Claim-urile înregistrate RFC 7519—iss, sub, aud, exp, iat, nbf, jti și scope—sunt afișate clar, împreună cu statusul: activ, expirat sau încă nevalid. Totul se întâmplă în browser; tokenul nu este niciodată încărcat pe un server.

Doar decodare, fără verificarea semnăturii

Acest inspector JWT decodează tokenul local pentru a putea examina claims-urile în siguranță. Nu verifică dacă semnătura este autentică, validă sau de încredere.

Token JWT

Acceptă șiruri JWT brute și tokenuri copiate cu prefix Bearer.

Totul rulează direct în browserul tău. Acest instrument decodează tokenurile doar pentru inspecție și nu verifică semnăturile.

Algoritm

Indisponibil

Stare

Așteaptă tokenul

Semnătură

Așteaptă tokenul

Gata pentru inspecție

Lipește un JWT pentru a inspecta într-un singur loc headerul, payload-ul, segmentul de semnătură și claims-urile de timp RFC 7519.

Cum decodezi și inspectezi un JWT online

01

Lipește JWT-ul în zona de intrare. Tokenurile cu prefix Bearer sunt curățate automat.

02

Verifică headerul și payload-ul JSON decodate, apoi inspectează rezumatul claim-urilor RFC 7519 pentru issuer, audience, timp și scope.

03

Copiază JSON-ul decodat sau segmentul de semnătură atunci când depanezi integrări, fluxuri auth sau cereri API.

Funcții principale

Decodare locală în timp real

Decodează instant segmentele JWT header și payload fără reîmprospătarea paginii sau servicii backend.

Inspecție RFC 7519 integrată

Verifică claim-urile RFC 7519 precum exp, iat, nbf, iss, sub, aud și jti împreună cu tipul tokenului și algoritmul.

Creat pentru debugging auth

Copiază tokenul brut, JSON-ul decodat sau segmentul de semnătură atunci când investighezi probleme auth în API-uri, SPA-uri și clienți mobili.

Întrebări frecvente despre JWT Decoder

Acest decoder JWT verifică semnăturile?

Această pagină decodează structura JWT și afișează antetul, conținutul și segmentul de semnătură. Nu dovedește că semnătura este validă sau de încredere.

Acest inspector JWT este privat?

Da. Decodarea are loc complet în browserul tău, astfel încât tokenul nu este încărcat pe serverele noastre.

Ce claim-uri JWT pot inspecta?

Poți inspecta claim-urile RFC 7519 precum iss, sub, aud, exp, nbf, iat și jti, împreună cu câmpurile JOSE header precum alg, typ și kid și orice claim-uri personalizate din payload.

Lipește un JWT în instrument și acesta îl împarte imediat în header, payload și signature, afișând JOSE header-ul și payload JSON decodate. Claim-urile înregistrate RFC 7519—iss, sub, aud, exp, iat, nbf, jti și scope—sunt afișate clar, împreună cu statusul: activ, expirat sau încă nevalid. Totul se întâmplă în browser; tokenul nu este niciodată încărcat pe un server.

Cum să decodezi și să inspectezi un JWT

  1. 1

    Lipește JWT-ul tău

    Copiază un șir JWT brut în câmpul de intrare. Tokenurile copiate cu prefix Bearer sunt curățate automat înainte de decodare.

  2. 2

    Citește segmentele decodate

    Verifică header-ul și payload-ul decodate din Base64URL ca JSON formatat, plus segmentul signature brut afișat separat.

  3. 3

    Inspectează rezumatul claim-urilor

    Verifică claim-urile înregistrate RFC 7519—issuer, subject, audience, scope și JWT ID—împreună cu statusul activ, expirat sau încă nevalid derivat din exp, iat și nbf.

  4. 4

    Copiază ce ai nevoie

    Folosește butoanele de copiere pentru a lua tokenul brut, JSON-ul header sau payload decodat ori segmentul signature la depanarea fluxurilor auth și a cererilor API.

Referințe

Instrumente asociate

Întrebări frecvente

Acest decoder JWT verifică semnăturile?
Nu. Această pagină decodează structura JWT și afișează header-ul, payload-ul și segmentul de semnătură, dar nu dovedește că semnătura este validă sau de încredere. Folosește cheia de semnare a serverului și o bibliotecă JWS pentru a verifica autenticitatea.
Acest inspector JWT este privat?
Da. Decodarea are loc complet în browser cu JavaScript local; tokenul nu este încărcat pe serverele noastre și nu iese de pe dispozitivul tău.
Ce claim-uri JWT pot inspecta?
Poți inspecta claim-urile înregistrate RFC 7519 precum iss, sub, aud, exp, nbf, iat și jti, împreună cu câmpurile JOSE header precum alg, typ și kid și orice claim-uri personalizate din payload.
Cum știu dacă un JWT a expirat?
Inspectorul citește claim-urile exp (expirare) și nbf (nu înainte de) și compară timestamp-urile Unix cu ora curentă. Statusul este afișat ca Activ, Expirat sau Încă nevalid.
Pot folosi JWT decoder offline sau local?
Da. Deoarece totul rulează în browser, instrumentul funcționează și offline după încărcarea paginii. Nicio cerere de rețea nu este trimisă.
Funcționează cu tokenuri cu prefix Bearer?
Da. Dacă lipești un token în formatul 'Bearer eyJ...', decoder-ul elimină automat prefixul Bearer înainte de a analiza segmentele JWT.