How do I check what's inside a JWT?

Paste the token — the tool shows header and payload as pretty-printed JSON, with timestamps (iat, exp, nbf) converted to human-readable dates. Useful for debugging API auth, checking user claims, and verifying token contents during OAuth integration.

Is JWT secure if I can decode it?

JWTs are signed, NOT encrypted. The payload is Base64-encoded JSON — anyone with the token can read it. Security comes from the signature: the issuer signs it so any tampering invalidates the token. Never put secrets in a JWT payload — only identifiers and claims.

How do I check if a JWT is expired?

The tool checks the 'exp' claim against current time. Shows EXPIRED or VALID in red/green. Useful when debugging 401 Unauthorized errors that might be expired-token issues.

Can I verify the signature?

If you provide the secret (HS256) or public key (RS256), yes — toggle 'verify signature' mode. Otherwise the tool only decodes (does not verify). For production debugging, always also verify on the server with the actual secret.

Are my tokens uploaded?

No — decoding runs entirely in the browser. Critical: never paste production tokens into untrusted online JWT decoders — even read access to a session token can let an attacker impersonate the user until it expires. This tool is browser-only with no logging.

What are the most common JWT claims?

iss (issuer), sub (subject / user ID), aud (audience / intended API), exp (expiry timestamp), iat (issued-at timestamp), nbf (not-before), jti (JWT ID). Plus custom claims: role, permissions, tenant_id, etc., depending on your app.

أداة فك ترميز JWT - فك ترميز رموز JSON Web Tokens والتحقق من انتهاء صلاحيتها عبر الإنترنت

الصق أي رمز JSON Web Token لفك ترميز ترويسته وحمولته فورًا، وعرض التوقيع، والتحقق مما إذا كان قد انتهت صلاحيته. يعمل محليًا — لا تغادر رموزك متصفحك أبدًا.

JWT المُرمَّز

تقوم هذه الأداة بفك ترميز الرمز فقط — فهي لا تتحقق من التوقيع مقابل مفتاح سري أو عام. يمكن لأي شخص يمتلك الرمز قراءة حمولته، لذا لا تضع أبداً أي أسرار داخل JWT.

تُحذف الملفات تلقائيًا بعد المعالجةبلا علامات مائيةمجانية الاستخدام — لا حاجة للتسجيل

انتهيت من فاكّ ترميز JWT؟ جرّب هذه الأدوات بعد ذلك

أدوات منتقاة بعناية تتكامل مع فاكّ تشفير JWT. واصل عملك دون فقدان ملفك.

عرض جميع الأدوات

مُرمِّز / مُفكِّك ترميز Base64

رمّز أي نص أو ملف إلى Base64 (مع متغير آمن لعناوين URL)، أو فُكّ ترميز Base64 إلى نص. متوافق مع UTF-8.

جرّبه الآن

مولّد التجزئة

احسب بصمات SHA-1 وSHA-256 وSHA-384 وSHA-512 السداسية عشرية لأي نص أو ملف باستخدام واجهة Web Crypto API في المتصفح.

جرّبه الآن

تجميل JSON

نسّق JSON وتحقق من صحته وصغّر حجمه في متصفحك. مسافة بادئة منسّقة 2 / 4 / 8 أو تصغير في سطر واحد مع النسخ + التنزيل.

جرّبه الآن

أداة ترميز / فك ترميز URL

رمّز مكوّنات URL أو عناوين URL كاملة بترميز النسبة المئوية، وفكّ ترميزها مجددًا. بوضعَي encodeURIComponent وencodeURI.

جرّبه الآن

مولِّد كلمات المرور

أنشئ كلمات مرور قوية عشوائية تشفيرياً يصل طولها إلى 128 حرفاً مع تقدير حيّ للإنتروبيا.

جرّبه الآن

أداة مقارنة النصوص

قارن مقتطفين نصيين سطرًا بسطر. عرض منقسم أو موحّد، مع خيار تجاهل المسافات وتجاهل حالة الأحرف.

جرّبه الآن

Frequently Asked Questions

الصق رمز JWT المُرمَّز (السلسلة الطويلة eyJ…) في صندوق الإدخال. تقسمه الأداة عند النقطتين، وتفك ترميز الترويسة والحمولة بـ Base64URL، وتعرض كود JSON لكل منهما إضافةً إلى مقطع التوقيع الخام — وكل ذلك دون إجراء أي طلب شبكي.

usage

لا. يقوم أداة فك الترميز بتحليل الرمز فقط — فهو لا يتحقق من التوقيع مقابل مفتاح سري أو عام، لأن التحقق يتطلب مادة مفتاح الجهة المُصدِرة. استخدم مكتبة JWT على جانب الخادم للتحقق في بيئة الإنتاج؛ هذه الأداة مخصصة للفحص وتصحيح الأخطاء.

technical

تحصل على الترويسة (الخوارزمية ومعرّف المفتاح)، ومطالبات الحمولة (sub وiss وaud وiat وexp وأي مطالبات مخصصة)، والتوقيع الخام. وتُنسَّق مطالبات الطوابع الزمنية القياسية كتواريخ مقروءة للإنسان بحيث يمكنك رصد الرموز المنتهية بلمحة واحدة.

features

إذا احتوت الحمولة على مطالبة "exp" القياسية، تقارنها الأداة بالوقت الحالي وتعرض إما "صالح حتى" أو "انتهت صلاحية الرمز في" مع الطابع الزمني الدقيق. أما الرموز التي لا تحتوي على مطالبة exp فيُبلَّغ عنها بأنها بلا تاريخ انتهاء.

features

يمكن لأي شخص يقرأ حمولة رمز JWT استخدامه حتى انتهاء صلاحيته، لذا فإن رموز الإنتاج تنتمي إلى الأدوات الخاصة. يعمل أداة فك التشفير هذه بالكامل داخل متصفحك ولا تنقل الرمز إطلاقًا، لكن القاعدة الأكثر أمانًا هي فك تشفير رموز التطوير قصيرة العمر كلما أمكن ذلك.

privacy

يتكوّن الـ JWT من ثلاثة أجزاء مُرمّزة بترميز Base64URL ومفصولة بنقاط: الترويسة (خوارزمية التوقيع)، والحمولة (المطالبات التي يريد المُصدر أن يثق بها المُتحقّق)، والتوقيع (رمز MAC أو توقيع رقمي على header.payload). فك الترميز لا يحتاج أبدًا إلى مفتاح — التحقّق وحده هو الذي يحتاجه.

technical

How JWT Decoder helps you get it done

Real problems it solves every day — for businesses, creators, and everyday tasks. Find the use case that fits you and start in seconds.

For Developers

تصحيح تدفقات OAuth وOpenID Connect

فُكّ ترميز رموز الوصول ورموز المعرّف التي تُرجعها Auth0 وOkta وCognito وAzure AD للتحقق من النطاقات والجمهور والجهات المُصدِرة أثناء عمل تكامل OAuth المحلي

For Developers

فحص ترويسات التفويض في استدعاءات API

الصق الرمز الحامل (bearer token) من طلب API فاشل للتأكد مما إذا كان المستأجِر أو الدور أو تاريخ الانتهاء الخاطئ هو السبب قبل فتح تذكرة مع فريق الخادم

For Developers

تحقق من انتهاء صلاحية الرمز المميز أثناء التطوير

اكتشف الرموز المنتهية الصلاحية التي تعطّل بيئة التجهيز لديك بصمت من خلال قراءة المطالبة exp — دون الحاجة إلى نسخ الرمز إلى الطرفية أو كتابة سكربت سريع

For Business

تدقيق الصلاحيات المُشفّرة في مطالبات الرمز

تحقّق من المطالبات المخصّصة مثل الأدوار والمستأجرين وأعلام الميزات حتى يتمكّن المسؤولون من تأكيد أن رمز العميل يمنح بالضبط مستوى الوصول الذي قصده فريق الترخيص

For Business

التحقق من تكاملات الدخول الموحّد

افحص رموز SAML و OIDC الناتجة عن تكاملات تسجيل الدخول الموحّد للمؤسسات للتأكد من عضويات المجموعات وتعيينات السمات قبل الطرح لجميع الموظفين

Education

علّم المصادقة القائمة على الرموز

استخدم لوحات الترويسة والحمولة والتوقيع المفكّكة لشرح كيفية بنية رموز JWT لطلاب المعسكرات التدريبية والمهندسين المبتدئين وحضور ورش الأمان

Try JWT Decoder now — it's free

أدوات الصور

أدوات PDF

أدوات أخرى

أداة فك ترميز JWT - فك ترميز رموز JSON Web Tokens والتحقق من انتهاء صلاحيتها عبر الإنترنت

انتهيت من فاكّ ترميز JWT؟ جرّب هذه الأدوات بعد ذلك

مُرمِّز / مُفكِّك ترميز Base64

مولّد التجزئة

تجميل JSON

أداة ترميز / فك ترميز URL

مولِّد كلمات المرور

أداة مقارنة النصوص

Frequently Asked Questions

How JWT Decoder helps you get it done

تصحيح تدفقات OAuth وOpenID Connect

فحص ترويسات التفويض في استدعاءات API

تحقق من انتهاء صلاحية الرمز المميز أثناء التطوير

تدقيق الصلاحيات المُشفّرة في مطالبات الرمز

التحقق من تكاملات الدخول الموحّد

علّم المصادقة القائمة على الرموز