JWT Decoder & Inspector - Avkoda JWT-token online
Avkoda JWT-token och granska header, payload, exp, iat, nbf, aud, iss och signatur lokalt i webbläsaren. Privat JWT-inspektör.
Klistra in ett JWT så delar verktyget genast upp det i header, payload och signature och visar den avkodade JOSE-headern och payload-JSON. RFC 7519-registrerade claims—iss, sub, aud, exp, iat, nbf, jti och scope—visas tydligt tillsammans med status: aktiv, utgången eller ännu inte giltig. Allt sker i webbläsaren; tokenen laddas aldrig upp till någon server.
Endast avkodning, ingen signaturverifiering
Den här JWT-inspektören avkodar token lokalt så att du säkert kan granska claims. Den verifierar dock inte om signaturen är äkta, giltig eller betrodd.
JWT-token
Stöder råa JWT-strängar och token som kopierats med Bearer-prefix.
Allt körs helt i din webbläsare. Det här verktyget avkodar endast token för inspektion och verifierar inte signaturer.
Algoritm
Inte tillgängligt
Status
Väntar på token
Signatur
Väntar på token
Redo att inspektera
Klistra in ett JWT för att granska header, payload, signatursegment och RFC 7519-tidsclaims på ett ställe.
Så avkodar och inspekterar du JWT online
Klistra in ditt JWT i inmatningsfältet. Token med Bearer-prefix rensas automatiskt.
Granska den avkodade header- och payload-JSON och kontrollera sedan RFC 7519-claims för issuer, audience, timing och scope.
Kopiera den avkodade JSON:en eller signatursegmentet när du behöver felsöka integrationer, auth-flöden eller API-anrop.
Nyckelfunktioner
Lokal realtidsavkodning
Avkoda JWT-header- och payloadsegment direkt utan omladdning eller backendtjänst.
Inbyggd RFC 7519-claimsinspektion
Granska RFC 7519-claims som exp, iat, nbf, iss, sub, aud och jti tillsammans med tokentyp och algoritm.
Byggd för auth-debuggning
Kopiera rå token, avkodad JSON eller signatursegment när du felsöker auth-problem i API:er, SPA:er och mobila klienter.
JWT-decoder FAQ
Verifierar denna JWT-decoder signaturer?
Den här sidan avkodar JWT-strukturen och visar header, payload och signatursegment. Den bevisar inte att signaturen är giltig eller betrodd.
Är denna JWT-inspektör privat?
Ja. Avkodningen sker helt i din webbläsare, så token laddas inte upp till våra servrar.
Vilka JWT-claims kan jag granska?
Du kan granska RFC 7519-claims som iss, sub, aud, exp, nbf, iat och jti, tillsammans med JOSE-headerfält som alg, typ och kid samt egna payload-claims.
Klistra in ett JWT så delar verktyget genast upp det i header, payload och signature och visar den avkodade JOSE-headern och payload-JSON. RFC 7519-registrerade claims—iss, sub, aud, exp, iat, nbf, jti och scope—visas tydligt tillsammans med status: aktiv, utgången eller ännu inte giltig. Allt sker i webbläsaren; tokenen laddas aldrig upp till någon server.
Så avkodar och inspekterar du ett JWT
- 1
Klistra in ditt JWT
Kopiera en rå JWT-sträng till inmatningsfältet. Token kopierade med Bearer-prefix rensas automatiskt innan avkodning.
- 2
Läs de avkodade segmenten
Granska header och payload avkodade från Base64URL som formaterad JSON, plus det råa signatursegmentet visat separat.
- 3
Inspektera claimssammanfattningen
Kontrollera RFC 7519-registrerade claims—issuer, subject, audience, scope och JWT ID—tillsammans med aktiv, utgången eller ännu inte giltig status härlett från exp, iat och nbf.
- 4
Kopiera det du behöver
Använd kopieringsknapparna för att hämta rå token, avkodad header- eller payload-JSON, eller signatursegment vid felsökning av auth-flöden och API-anrop.
Referenser
- RFC 7519 — JSON Web Token (JWT)
IETF-specifikationen som definierar JWT-struktur och registrerade claims (iss, sub, aud, exp, nbf, iat, jti) som detta verktyg inspekterar.
- RFC 7515 — JSON Web Signature (JWS)
IETF-specifikationen för JWS compact serialization och JOSE-header-fält som alg och typ i den avkodade headern.
Relaterade verktyg
Base64 koda / avkoda
Avkoda Base64URL-segmenten i ett JWT eller koda godtycklig data manuellt.
Hash-generator
Beräkna SHA-256 och andra hash-värden som används i HMAC-signerade JWT-signaturer.
Tidsstämpelkonverterare
Konvertera Unix-tidsstämplar för exp, iat och nbf till läsbara datum.
JSON-formatterare
Formatera och validera den avkodade headern och payload-JSON.
Vanliga frågor
- Verifierar denna JWT-decoder signaturer?
- Nej. Denna sida avkodar JWT-strukturen och visar header, payload och signatursegment, men bevisar inte att signaturen är giltig eller betrodd. Använd serverns signeringsnyckel och ett JWS-bibliotek för att verifiera äkthet.
- Är denna JWT-inspektör privat?
- Ja. Avkodning sker helt i webbläsaren med lokal JavaScript; tokenen laddas inte upp till våra servrar och lämnar inte din enhet.
- Vilka JWT-claims kan jag granska?
- Du kan granska RFC 7519-claims som iss, sub, aud, exp, nbf, iat och jti, tillsammans med JOSE-header-fält som alg, typ och kid samt egna payload-claims.
- Hur vet jag om ett JWT har gått ut?
- Inspektören läser exp (utgång) och nbf (inte före) claims och jämför Unix-tidsstämplarna med aktuell tid. Status visas som Aktiv, Utgången eller Ännu inte giltig.
- Hur avkodar jag JWT lokalt i terminalen?
- I terminalen kan du avkoda Base64-delar med echo '<payload>' | base64 -d. Det här verktyget är snabbare för visuell inspektion av alla claims och kräver ingen installation.
- Fungerar det med tokens med Bearer-prefix?
- Ja. Om du klistrar in en token i formatet 'Bearer eyJ...' tar decoder automatiskt bort Bearer-prefixet innan JWT-segmenten parsas.