Назад на головну

JWT Decoder та Inspector - Декодування JWT онлайн

Декодуйте JWT онлайн і перевіряйте header, payload, exp, iat, nbf, aud, iss та підпис локально в браузері. Приватний JWT decoder для налагодження автентифікації.

Вставте JWT в інструмент — він миттєво розділить його на header, payload і signature та відобразить декодований JOSE header і payload JSON. Зареєстровані claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti та scope—виводяться наочно разом із статусом: активний, прострочений або ще не чинний. Усе відбувається в браузері; токен нікуди не надсилається.

Лише декодування, без перевірки підпису

Цей JWT inspector декодує токен локально, щоб ви могли безпечно переглядати claims. Водночас він не перевіряє, чи підпис є справжнім, чинним або довіреним.

JWT-токен

Підтримує як сирі JWT-рядки, так і токени з префіксом Bearer.

Усе працює безпосередньо в браузері. Цей інструмент лише декодує токени для перевірки і не валідує підписи.

Алгоритм

Недоступно

Статус

Очікування токена

Підпис

Очікування токена

Готово до перевірки

Вставте JWT, щоб в одному місці переглянути header, payload, сегмент підпису та часові claims RFC 7519.

Як декодувати та перевіряти JWT онлайн

01

Вставте JWT у поле вводу. Токени з префіксом Bearer будуть очищені автоматично.

02

Перегляньте декодований JSON заголовка й вмісту, а потім перевірте підсумок тверджень RFC 7519 для видавця, аудиторії, часу та обсягу дії.

03

Копіюйте декодований JSON або сегмент підпису, коли потрібно налагодити інтеграції, потоки автентифікації чи API-запити.

Ключові можливості

Локальне декодування в реальному часі

Миттєво декодуйте сегменти заголовка й вмісту JWT без перезавантаження сторінки та без серверної обробки.

Вбудована перевірка claims RFC 7519

Перевіряйте твердження RFC 7519, такі як exp, iat, nbf, iss, sub, aud і jti, разом із типом токена та алгоритмом.

Створено для налагодження автентифікації

Копіюйте початковий токен, декодований JSON або сегмент підпису під час дослідження проблем автентифікації в API, SPA та мобільних клієнтах.

Поширені запитання про декодер JWT

Чи перевіряє цей декодер JWT підписи?

Ця сторінка декодує структуру JWT і показує заголовок, вміст та сегмент підпису. Вона не доводить, що підпис є чинним або довіреним.

Цей інспектор JWT працює приватно?

Так. Декодування відбувається повністю в браузері, тому токен не завантажується на наші сервери.

Які твердження JWT можна перевіряти?

Ви можете перевіряти claims RFC 7519, такі як iss, sub, aud, exp, nbf, iat і jti, а також поля JOSE header, наприклад alg, typ і kid, і будь-які користувацькі claims у payload.

Вставте JWT в інструмент — він миттєво розділить його на header, payload і signature та відобразить декодований JOSE header і payload JSON. Зареєстровані claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti та scope—виводяться наочно разом із статусом: активний, прострочений або ще не чинний. Усе відбувається в браузері; токен нікуди не надсилається.

Як декодувати та перевірити JWT

  1. 1

    Вставте JWT

    Скопіюйте сирий JWT-токен у поле введення. Токени з префіксом Bearer автоматично очищаються перед декодуванням.

  2. 2

    Перегляньте декодовані сегменти

    Вивчіть header і payload, декодовані з Base64URL, у вигляді відформатованого JSON, а сирий сегмент signature відображається окремо.

  3. 3

    Перевірте зведення claims

    Перевірте зареєстровані claims RFC 7519—issuer, subject, audience, scope та JWT ID—а також статус активності, визначений на основі exp, iat і nbf.

  4. 4

    Скопіюйте потрібне

    Використовуйте кнопки копіювання для отримання сирого токена, декодованого header або payload JSON чи сегмента signature під час налагодження auth-потоків та API-запитів.

Посилання

  • RFC 7519 — JSON Web Token (JWT)

    Специфікація IETF, що визначає структуру JWT і зареєстровані claims (iss, sub, aud, exp, nbf, iat, jti), які перевіряє цей інструмент.

  • RFC 7515 — JSON Web Signature (JWS)

    Специфікація IETF для компактної серіалізації JWS і полів JOSE header, таких як alg та typ у декодованому заголовку.

Схожі інструменти

Поширені запитання

Чи перевіряє цей декодер JWT підписи?
Ні. Ця сторінка декодує структуру JWT і показує header, payload та сегмент підпису, але не доводить, що підпис є чинним або довіреним. Для перевірки автентичності використовуйте підписувальний ключ сервера та бібліотеку JWS.
Цей інспектор JWT працює приватно?
Так. Декодування відбувається повністю в браузері за допомогою локального JavaScript; токен не завантажується на наші сервери та не залишає ваш пристрій.
Які твердження JWT можна перевіряти?
Ви можете перевіряти зареєстровані claims RFC 7519, такі як iss, sub, aud, exp, nbf, iat і jti, а також поля JOSE header, наприклад alg, typ і kid, і будь-які користувацькі claims у payload.
Як дізнатися, чи прострочений JWT-токен?
Інспектор зчитує claims exp (закінчення) і nbf (не раніше ніж) та порівнює Unix-мітки часу з поточним часом. Статус відображається як Активний, Прострочений або Ще не чинний.
Як декодувати JWT у React або C#?
У React/Node.js використовуйте пакет jwt-decode (npm). У C# підходять бібліотеки System.IdentityModel.Tokens.Jwt або Microsoft.IdentityModel.JsonWebTokens. Цей браузерний інструмент дозволяє візуально перевірити будь-який токен без написання коду.
Чи підтримуються токени з префіксом Bearer?
Так. Якщо вставити токен у форматі 'Bearer eyJ...', декодер автоматично видалить префікс Bearer перед аналізом сегментів JWT.