JWT Decoder та Inspector - Декодування JWT онлайн
Декодуйте JWT онлайн і перевіряйте header, payload, exp, iat, nbf, aud, iss та підпис локально в браузері. Приватний JWT decoder для налагодження автентифікації.
Вставте JWT в інструмент — він миттєво розділить його на header, payload і signature та відобразить декодований JOSE header і payload JSON. Зареєстровані claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti та scope—виводяться наочно разом із статусом: активний, прострочений або ще не чинний. Усе відбувається в браузері; токен нікуди не надсилається.
Лише декодування, без перевірки підпису
Цей JWT inspector декодує токен локально, щоб ви могли безпечно переглядати claims. Водночас він не перевіряє, чи підпис є справжнім, чинним або довіреним.
JWT-токен
Підтримує як сирі JWT-рядки, так і токени з префіксом Bearer.
Усе працює безпосередньо в браузері. Цей інструмент лише декодує токени для перевірки і не валідує підписи.
Алгоритм
Недоступно
Статус
Очікування токена
Підпис
Очікування токена
Готово до перевірки
Вставте JWT, щоб в одному місці переглянути header, payload, сегмент підпису та часові claims RFC 7519.
Як декодувати та перевіряти JWT онлайн
Вставте JWT у поле вводу. Токени з префіксом Bearer будуть очищені автоматично.
Перегляньте декодований JSON заголовка й вмісту, а потім перевірте підсумок тверджень RFC 7519 для видавця, аудиторії, часу та обсягу дії.
Копіюйте декодований JSON або сегмент підпису, коли потрібно налагодити інтеграції, потоки автентифікації чи API-запити.
Ключові можливості
Локальне декодування в реальному часі
Миттєво декодуйте сегменти заголовка й вмісту JWT без перезавантаження сторінки та без серверної обробки.
Вбудована перевірка claims RFC 7519
Перевіряйте твердження RFC 7519, такі як exp, iat, nbf, iss, sub, aud і jti, разом із типом токена та алгоритмом.
Створено для налагодження автентифікації
Копіюйте початковий токен, декодований JSON або сегмент підпису під час дослідження проблем автентифікації в API, SPA та мобільних клієнтах.
Поширені запитання про декодер JWT
Чи перевіряє цей декодер JWT підписи?
Ця сторінка декодує структуру JWT і показує заголовок, вміст та сегмент підпису. Вона не доводить, що підпис є чинним або довіреним.
Цей інспектор JWT працює приватно?
Так. Декодування відбувається повністю в браузері, тому токен не завантажується на наші сервери.
Які твердження JWT можна перевіряти?
Ви можете перевіряти claims RFC 7519, такі як iss, sub, aud, exp, nbf, iat і jti, а також поля JOSE header, наприклад alg, typ і kid, і будь-які користувацькі claims у payload.
Вставте JWT в інструмент — він миттєво розділить його на header, payload і signature та відобразить декодований JOSE header і payload JSON. Зареєстровані claims RFC 7519—iss, sub, aud, exp, iat, nbf, jti та scope—виводяться наочно разом із статусом: активний, прострочений або ще не чинний. Усе відбувається в браузері; токен нікуди не надсилається.
Як декодувати та перевірити JWT
- 1
Вставте JWT
Скопіюйте сирий JWT-токен у поле введення. Токени з префіксом Bearer автоматично очищаються перед декодуванням.
- 2
Перегляньте декодовані сегменти
Вивчіть header і payload, декодовані з Base64URL, у вигляді відформатованого JSON, а сирий сегмент signature відображається окремо.
- 3
Перевірте зведення claims
Перевірте зареєстровані claims RFC 7519—issuer, subject, audience, scope та JWT ID—а також статус активності, визначений на основі exp, iat і nbf.
- 4
Скопіюйте потрібне
Використовуйте кнопки копіювання для отримання сирого токена, декодованого header або payload JSON чи сегмента signature під час налагодження auth-потоків та API-запитів.
Посилання
- RFC 7519 — JSON Web Token (JWT)
Специфікація IETF, що визначає структуру JWT і зареєстровані claims (iss, sub, aud, exp, nbf, iat, jti), які перевіряє цей інструмент.
- RFC 7515 — JSON Web Signature (JWS)
Специфікація IETF для компактної серіалізації JWS і полів JOSE header, таких як alg та typ у декодованому заголовку.
Схожі інструменти
Кодування / Декодування Base64
Декодуйте Base64URL-сегменти JWT або вручну кодуйте довільні дані.
Генератор хешів
Обчислюйте SHA-256 та інші хеші, що використовуються в HMAC-підписах JWT.
Конвертер часових міток
Перетворюйте Unix-мітки часу exp, iat і nbf на читабельні дати.
Форматувальник JSON
Форматуйте та перевіряйте декодований header і payload JSON.
Поширені запитання
- Чи перевіряє цей декодер JWT підписи?
- Ні. Ця сторінка декодує структуру JWT і показує header, payload та сегмент підпису, але не доводить, що підпис є чинним або довіреним. Для перевірки автентичності використовуйте підписувальний ключ сервера та бібліотеку JWS.
- Цей інспектор JWT працює приватно?
- Так. Декодування відбувається повністю в браузері за допомогою локального JavaScript; токен не завантажується на наші сервери та не залишає ваш пристрій.
- Які твердження JWT можна перевіряти?
- Ви можете перевіряти зареєстровані claims RFC 7519, такі як iss, sub, aud, exp, nbf, iat і jti, а також поля JOSE header, наприклад alg, typ і kid, і будь-які користувацькі claims у payload.
- Як дізнатися, чи прострочений JWT-токен?
- Інспектор зчитує claims exp (закінчення) і nbf (не раніше ніж) та порівнює Unix-мітки часу з поточним часом. Статус відображається як Активний, Прострочений або Ще не чинний.
- Як декодувати JWT у React або C#?
- У React/Node.js використовуйте пакет jwt-decode (npm). У C# підходять бібліотеки System.IdentityModel.Tokens.Jwt або Microsoft.IdentityModel.JsonWebTokens. Цей браузерний інструмент дозволяє візуально перевірити будь-який токен без написання коду.
- Чи підтримуються токени з префіксом Bearer?
- Так. Якщо вставити токен у форматі 'Bearer eyJ...', декодер автоматично видалить префікс Bearer перед аналізом сегментів JWT.