JWT Decoder и Inspector - Декодирование JWT онлайн
Декодируйте JWT онлайн: разбирайте заголовок, payload и подпись, проверяйте exp, iat, nbf, aud и iss локально в браузере для отладки авторизации.
Вставьте JWT в инструмент — он мгновенно разделит его на header, payload и signature и отобразит декодированный JOSE header и payload JSON. Зарегистрированные claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti и scope—выводятся наглядно вместе со статусом: активен, истёк или ещё не действителен. Всё работает в браузере; токен никуда не отправляется.
Только декодирование, без проверки подписи
Этот JWT inspector декодирует токен локально, чтобы вы могли безопасно просматривать claims. При этом он не проверяет, является ли подпись подлинной, действительной или доверенной.
JWT-токен
Поддерживает как сырой JWT, так и токены с префиксом Bearer.
Все работает прямо в браузере. Этот инструмент только декодирует токены для проверки и не валидирует подписи.
Алгоритм
Недоступно
Статус
Ожидание токена
Подпись
Ожидание токена
Готово к проверке
Вставьте JWT, чтобы в одном месте просмотреть header, payload, сегмент подписи и временные claims RFC 7519.
Как декодировать и проверять JWT онлайн
Вставьте JWT в поле ввода. Токены с префиксом Bearer будут очищены автоматически.
Изучите декодированный JSON заголовка и полезной нагрузки, затем проверьте сводку утверждений RFC 7519 для издателя, аудитории, времени действия и области доступа.
Копируйте декодированный JSON или сегмент подписи, когда нужно отладить интеграции, потоки аутентификации или API-запросы.
Ключевые возможности
Локальное декодирование в реальном времени
Мгновенно декодируйте сегменты заголовка и полезной нагрузки JWT без перезагрузки страницы и без серверной обработки.
Встроенная проверка claims RFC 7519
Проверяйте утверждения RFC 7519, такие как exp, iat, nbf, iss, sub, aud и jti, вместе с типом токена и алгоритмом.
Создан для отладки аутентификации
Копируйте исходный токен, декодированный JSON или сегмент подписи при исследовании проблем аутентификации в API, SPA и мобильных клиентах.
Часто задаваемые вопросы о декодере JWT
Проверяет ли этот декодер JWT подписи?
Эта страница декодирует структуру JWT и показывает заголовок, полезную нагрузку и сегмент подписи. Она не доказывает, что подпись является действительной или доверенной.
Этот инспектор JWT работает конфиденциально?
Да. Декодирование выполняется полностью в браузере, поэтому токен не загружается на наши серверы.
Какие утверждения JWT можно проверить?
Вы можете проверять claims RFC 7519, такие как iss, sub, aud, exp, nbf, iat и jti, а также поля JOSE header, например alg, typ и kid, и любые пользовательские claims в payload.
Вставьте JWT в инструмент — он мгновенно разделит его на header, payload и signature и отобразит декодированный JOSE header и payload JSON. Зарегистрированные claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti и scope—выводятся наглядно вместе со статусом: активен, истёк или ещё не действителен. Всё работает в браузере; токен никуда не отправляется.
Как декодировать и проверить JWT
- 1
Вставьте JWT
Скопируйте сырой JWT-токен в поле ввода. Токены с префиксом Bearer автоматически очищаются перед декодированием.
- 2
Просмотрите декодированные сегменты
Изучите header и payload, декодированные из Base64URL, в виде отформатированного JSON, а сырой сегмент signature отображается отдельно.
- 3
Проверьте сводку claims
Проверьте зарегистрированные claims RFC 7519—issuer, subject, audience, scope и JWT ID—а также статус активности, основанный на exp, iat и nbf.
- 4
Скопируйте нужное
Используйте кнопки копирования для получения сырого токена, декодированного header или payload JSON либо сегмента signature при отладке auth-потоков и API-запросов.
Литература
- RFC 7519 — JSON Web Token (JWT)
Спецификация IETF, определяющая структуру JWT и зарегистрированные claims (iss, sub, aud, exp, nbf, iat, jti), которые проверяет этот инструмент.
- RFC 7515 — JSON Web Signature (JWS)
Спецификация IETF для компактной сериализации JWS и полей JOSE header, таких как alg и typ, в декодированном заголовке.
Похожие инструменты
Кодирование / Декодирование Base64
Декодируйте Base64URL-сегменты JWT или вручную кодируйте произвольные данные.
Генератор хешей
Вычисляйте SHA-256 и другие хеши, используемые в HMAC-подписях JWT.
Конвертер временных меток
Преобразуйте Unix-временные метки exp, iat и nbf в читаемые даты.
Форматировщик JSON
Форматируйте и проверяйте декодированный header и payload JSON.
Часто задаваемые вопросы
- Проверяет ли этот декодер JWT подписи?
- Нет. Эта страница декодирует структуру JWT и отображает header, payload и сегмент подписи, но не доказывает, что подпись действительна или заслуживает доверия. Для проверки подлинности используйте подписывающий ключ сервера и библиотеку JWS.
- Этот инспектор JWT работает конфиденциально?
- Да. Декодирование выполняется полностью в браузере с помощью локального JavaScript; токен не загружается на наши серверы и не покидает ваше устройство.
- Какие claims JWT можно проверить?
- Вы можете проверять зарегистрированные claims RFC 7519, такие как iss, sub, aud, exp, nbf, iat и jti, а также поля JOSE header, например alg, typ и kid, и любые пользовательские claims в payload.
- Как узнать, истёк ли JWT токен?
- Инспектор читает claims exp (истечение) и nbf (не ранее) и сравнивает Unix-временные метки с текущим временем. Статус отображается как Активен, Истёк или Ещё не действителен.
- Как декодировать JWT токен онлайн или локально?
- Этот инструмент позволяет декодировать JWT прямо в браузере без установки чего-либо. Для декодирования в коде используйте библиотеку jsonwebtoken (Node.js), PyJWT (Python) или jwt-decode (React/Angular).
- Работает ли декодер с токенами с префиксом Bearer?
- Да. Если вставить токен в формате 'Bearer eyJ...', декодер автоматически удалит префикс Bearer перед разбором сегментов JWT.