JWT-dekoder - Dekode JSON-webtokens og sjekkutløp på nett

Lim inn den kodede JWT (den lange øyJ... streng) inn i inngangsboksen. Verktøyet deler den på de to prikkene, Base64URL dekoder header og payload, og viser JSON for hver pluss råsignatursegmentet — alt uten å forespørre om nettverket.

Nei. Dekoderen analyserer kun tokenet — den sjekker ikke signaturen mot en hemmelig eller offentlig nøkkel, fordi verifisering krever utstederens nøkkelmateriale. Bruk et serverside JWT-bibliotek for produksjonsverifisering; Dette verktøyet er for inspeksjon og feilsøking.

Du får headeren (algoritme- og nøkkel-id), payload-kravene (sub, iss, aud, iat, exp og eventuelle tilpassede krav) og råsignaturen. Standard tidsstempelpåstander er formatert som menneskelesbare datoer slik at du kan oppdage utdaterte tokens med et blikk.

Hvis nyttelasten inneholder standard "exp"-påstand, sammenligner verktøyet det med nåværende tid og viser enten "Gyldig til" eller "Token utløp at" med nøyaktig tidsstempel. Tokens uten erfaringskrav rapporteres som uten utløp.

Alle som leser nyttelasten til en JWT kan bruke den til den utløper, så produksjonstokens hører hjemme i private verktøy. Denne dekoderen kjører helt i nettleseren din og sender aldri tokenet, men den tryggere regelen er å dekode kortvarige utviklingstokens når det er mulig.

En JWT har tre Base64URL-kodede segmenter adskilt med prikker: header (signeringsalgoritme), payload (påstandene utstederen ønsker at verifikatoren skal stole på) og signatur (en MAC- eller digital signatur over header.payload). Dekoding trenger aldri en nøkkel — bare verifisering gjør det.