Tillbaka till startsidan

JWT Decoder & Inspector - Avkoda JWT-token online

Avkoda JWT-token och granska header, payload, exp, iat, nbf, aud, iss och signatur lokalt i webbläsaren. Privat JWT-inspektör.

Klistra in ett JWT så delar verktyget genast upp det i header, payload och signature och visar den avkodade JOSE-headern och payload-JSON. RFC 7519-registrerade claims—iss, sub, aud, exp, iat, nbf, jti och scope—visas tydligt tillsammans med status: aktiv, utgången eller ännu inte giltig. Allt sker i webbläsaren; tokenen laddas aldrig upp till någon server.

Endast avkodning, ingen signaturverifiering

Den här JWT-inspektören avkodar token lokalt så att du säkert kan granska claims. Den verifierar dock inte om signaturen är äkta, giltig eller betrodd.

JWT-token

Stöder råa JWT-strängar och token som kopierats med Bearer-prefix.

Allt körs helt i din webbläsare. Det här verktyget avkodar endast token för inspektion och verifierar inte signaturer.

Algoritm

Inte tillgängligt

Status

Väntar på token

Signatur

Väntar på token

Redo att inspektera

Klistra in ett JWT för att granska header, payload, signatursegment och RFC 7519-tidsclaims på ett ställe.

Så avkodar och inspekterar du JWT online

01

Klistra in ditt JWT i inmatningsfältet. Token med Bearer-prefix rensas automatiskt.

02

Granska den avkodade header- och payload-JSON och kontrollera sedan RFC 7519-claims för issuer, audience, timing och scope.

03

Kopiera den avkodade JSON:en eller signatursegmentet när du behöver felsöka integrationer, auth-flöden eller API-anrop.

Nyckelfunktioner

Lokal realtidsavkodning

Avkoda JWT-header- och payloadsegment direkt utan omladdning eller backendtjänst.

Inbyggd RFC 7519-claimsinspektion

Granska RFC 7519-claims som exp, iat, nbf, iss, sub, aud och jti tillsammans med tokentyp och algoritm.

Byggd för auth-debuggning

Kopiera rå token, avkodad JSON eller signatursegment när du felsöker auth-problem i API:er, SPA:er och mobila klienter.

JWT-decoder FAQ

Verifierar denna JWT-decoder signaturer?

Den här sidan avkodar JWT-strukturen och visar header, payload och signatursegment. Den bevisar inte att signaturen är giltig eller betrodd.

Är denna JWT-inspektör privat?

Ja. Avkodningen sker helt i din webbläsare, så token laddas inte upp till våra servrar.

Vilka JWT-claims kan jag granska?

Du kan granska RFC 7519-claims som iss, sub, aud, exp, nbf, iat och jti, tillsammans med JOSE-headerfält som alg, typ och kid samt egna payload-claims.

Klistra in ett JWT så delar verktyget genast upp det i header, payload och signature och visar den avkodade JOSE-headern och payload-JSON. RFC 7519-registrerade claims—iss, sub, aud, exp, iat, nbf, jti och scope—visas tydligt tillsammans med status: aktiv, utgången eller ännu inte giltig. Allt sker i webbläsaren; tokenen laddas aldrig upp till någon server.

Så avkodar och inspekterar du ett JWT

  1. 1

    Klistra in ditt JWT

    Kopiera en rå JWT-sträng till inmatningsfältet. Token kopierade med Bearer-prefix rensas automatiskt innan avkodning.

  2. 2

    Läs de avkodade segmenten

    Granska header och payload avkodade från Base64URL som formaterad JSON, plus det råa signatursegmentet visat separat.

  3. 3

    Inspektera claimssammanfattningen

    Kontrollera RFC 7519-registrerade claims—issuer, subject, audience, scope och JWT ID—tillsammans med aktiv, utgången eller ännu inte giltig status härlett från exp, iat och nbf.

  4. 4

    Kopiera det du behöver

    Använd kopieringsknapparna för att hämta rå token, avkodad header- eller payload-JSON, eller signatursegment vid felsökning av auth-flöden och API-anrop.

Referenser

Relaterade verktyg

Vanliga frågor

Verifierar denna JWT-decoder signaturer?
Nej. Denna sida avkodar JWT-strukturen och visar header, payload och signatursegment, men bevisar inte att signaturen är giltig eller betrodd. Använd serverns signeringsnyckel och ett JWS-bibliotek för att verifiera äkthet.
Är denna JWT-inspektör privat?
Ja. Avkodning sker helt i webbläsaren med lokal JavaScript; tokenen laddas inte upp till våra servrar och lämnar inte din enhet.
Vilka JWT-claims kan jag granska?
Du kan granska RFC 7519-claims som iss, sub, aud, exp, nbf, iat och jti, tillsammans med JOSE-header-fält som alg, typ och kid samt egna payload-claims.
Hur vet jag om ett JWT har gått ut?
Inspektören läser exp (utgång) och nbf (inte före) claims och jämför Unix-tidsstämplarna med aktuell tid. Status visas som Aktiv, Utgången eller Ännu inte giltig.
Hur avkodar jag JWT lokalt i terminalen?
I terminalen kan du avkoda Base64-delar med echo '<payload>' | base64 -d. Det här verktyget är snabbare för visuell inspektion av alla claims och kräver ingen installation.
Fungerar det med tokens med Bearer-prefix?
Ja. Om du klistrar in en token i formatet 'Bearer eyJ...' tar decoder automatiskt bort Bearer-prefixet innan JWT-segmenten parsas.