How do I check what's inside a JWT?

Paste the token — the tool shows header and payload as pretty-printed JSON, with timestamps (iat, exp, nbf) converted to human-readable dates. Useful for debugging API auth, checking user claims, and verifying token contents during OAuth integration.

Is JWT secure if I can decode it?

JWTs are signed, NOT encrypted. The payload is Base64-encoded JSON — anyone with the token can read it. Security comes from the signature: the issuer signs it so any tampering invalidates the token. Never put secrets in a JWT payload — only identifiers and claims.

How do I check if a JWT is expired?

The tool checks the 'exp' claim against current time. Shows EXPIRED or VALID in red/green. Useful when debugging 401 Unauthorized errors that might be expired-token issues.

Can I verify the signature?

If you provide the secret (HS256) or public key (RS256), yes — toggle 'verify signature' mode. Otherwise the tool only decodes (does not verify). For production debugging, always also verify on the server with the actual secret.

Are my tokens uploaded?

No — decoding runs entirely in the browser. Critical: never paste production tokens into untrusted online JWT decoders — even read access to a session token can let an attacker impersonate the user until it expires. This tool is browser-only with no logging.

What are the most common JWT claims?

iss (issuer), sub (subject / user ID), aud (audience / intended API), exp (expiry timestamp), iat (issued-at timestamp), nbf (not-before), jti (JWT ID). Plus custom claims: role, permissions, tenant_id, etc., depending on your app.

ਜੇਡਬਲਿਊਟੀ ਡੀਕੋਡਰ - ਜੇਐੱਸਓਐੱਨ ਵੈੱਬ ਟੋਕਨ ਨੂੰ ਡੀਕੋਡ ਕਰੋ ਅਤੇ ਐਕਸਪਾਇਰੀ ਔਨਲਾਈਨ ਚੈੱਕ ਕਰੋ

ਕਿਸੇ ਵੀ JSON ਵੈੱਬ ਟੋਕਨ ਨੂੰ ਤੁਰੰਤ ਇਸਦੇ ਸਿਰਲੇਖ ਅਤੇ ਪੇਲੋਡ ਨੂੰ ਡੀਕੋਡ ਕਰਨ, ਦਸਤਖਤ ਵੇਖਣ ਅਤੇ ਜਾਂਚ ਕਰਨ ਲਈ ਪੇਸਟ ਕਰੋ ਕਿ ਕੀ ਇਹ ਮਿਆਦ ਪੁੱਗ ਗਈ ਹੈ. ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਚਲਦਾ ਹੈ - ਤੁਹਾਡੇ ਟੋਕਨ ਕਦੇ ਵੀ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਨਹੀਂ ਛੱਡਦੇ.

ਏਨਕੋਡ ਕੀਤਾ JWT

ਇਹ ਟੂਲ ਸਿਰਫ ਟੋਕਨ ਨੂੰ ਡੀਕੋਡ ਕਰਦਾ ਹੈ - ਇਹ ਕਿਸੇ ਗੁਪਤ ਜਾਂ ਜਨਤਕ ਕੁੰਜੀ ਦੇ ਵਿਰੁੱਧ ਦਸਤਖਤ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦਾ. ਟੋਕਨ ਵਾਲਾ ਕੋਈ ਵੀ ਇਸ ਦੇ ਪੇਲੋਡ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਕਦੇ ਵੀ ਜੇਡਬਲਯੂਟੀ ਵਿੱਚ ਰਾਜ਼ ਨਾ ਪਾਓ.

JSON ਵੈੱਬ ਟੋਕਨ ਬਾਰੇ

ਇੱਕ ਜੇਡਬਲਯੂਟੀ ਦੇ ਤਿੰਨ ਬੇਸ64URL-ਏਨਕੋਡਡ ਹਿੱਸੇ ਹੁੰਦੇ ਹਨ ਜੋ ਬਿੰਦੂਆਂ ਦੁਆਰਾ ਵੱਖ ਕੀਤੇ ਜਾਂਦੇ ਹਨ: ਸਿਰਲੇਖ, ਪੇਲੋਡ ਅਤੇ ਦਸਤਖਤ. ਸਿਰਲੇਖ ਸਾਈਨਿੰਗ ਐਲਗੋਰਿਦਮ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ, ਪੇਲੋਡ ਦਾਅਵੇ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਸਬ, ਆਈਏਟੀ, ਐਕਸਪੀ), ਅਤੇ ਦਸਤਖਤ ਇੱਕ ਸਰਵਰ ਨੂੰ ਤਸਦੀਕ ਕਰਨ ਦਿੰਦਾ ਹੈ ਕਿ ਟੋਕਨ ਨਾਲ ਛੇੜਛਾੜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ. ਡੀਕੋਡ ਕਰਨ ਲਈ ਕਦੇ ਵੀ ਕਿਸੇ ਰਾਜ਼ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ।

ਆਪਣੇ ਚਿੱਤਰਾਂ ਨੂੰ ਵਧਾਉਣਾ ਜਾਰੀ ਰੱਖੋ

ਇਹਨਾਂ ਪ੍ਰਸਿੱਧ ਔਜ਼ਾਰਾਂ ਨਾਲ ਆਪਣੀ ਫ਼ੋਟੋ ਸੰਪਾਦਨ ਨੂੰ ਅਗਲੇ ਪੱਧਰ 'ਤੇ ਲੈ ਜਾਓ

📝

ਚਿੱਤਰ ਵਿੱਚ ਟੈਕਸਟ ਸ਼ਾਮਲ ਕਰੋ

ਆਪਣੀ ਵਧਾਈ ਹੋਈ ਫ਼ੋਟੋ ਵਿੱਚ ਸਿਰਲੇਖਾਂ ਅਤੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ

🖼️

ਫੋਟੋ ਬਾਰਡਰ ਸ਼ਾਮਲ ਕਰੋ

ਆਪਣੇ ਪ੍ਰਭਾਵ ਨੂੰ ਸੁੰਦਰ ਸਰਹੱਦਾਂ ਨਾਲ ਫਰੇਮ ਕਰੋ

🗜️

ਚਿੱਤਰ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰੋ

ਸਾਂਝਾ ਕਰਨ ਲਈ ਆਪਣੇ ਵਧੇ ਹੋਏ ਚਿੱਤਰ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰੋ

📐

ਚਿੱਤਰ ਦਾ ਆਕਾਰ ਬਦਲੋ

ਚਿੱਤਰ ਦੇ ਮਾਪ ਬਦਲੋ

📝

ਚਿੱਤਰ ਵਿੱਚ ਟੈਕਸਟ ਸ਼ਾਮਲ ਕਰੋ

ਆਪਣੀ ਵਧਾਈ ਹੋਈ ਫ਼ੋਟੋ ਵਿੱਚ ਸਿਰਲੇਖਾਂ ਅਤੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ

ਹੁਣ ਇਸ ਨੂੰ ਅਜ਼ਮਾਓ

🖼️

ਫੋਟੋ ਬਾਰਡਰ ਸ਼ਾਮਲ ਕਰੋ

ਆਪਣੇ ਪ੍ਰਭਾਵ ਨੂੰ ਸੁੰਦਰ ਸਰਹੱਦਾਂ ਨਾਲ ਫਰੇਮ ਕਰੋ

ਹੁਣ ਇਸ ਨੂੰ ਅਜ਼ਮਾਓ

🗜️

ਚਿੱਤਰ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰੋ

ਸਾਂਝਾ ਕਰਨ ਲਈ ਆਪਣੇ ਵਧੇ ਹੋਏ ਚਿੱਤਰ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰੋ

ਹੁਣ ਇਸ ਨੂੰ ਅਜ਼ਮਾਓ

📐

ਚਿੱਤਰ ਦਾ ਆਕਾਰ ਬਦਲੋ

ਚਿੱਤਰ ਦੇ ਮਾਪ ਬਦਲੋ

ਹੁਣ ਇਸ ਨੂੰ ਅਜ਼ਮਾਓ

🎨

ਕਾਰਟੂਨ ਲਈ ਫੋਟੋ

ਕੋਈ ਵੱਖਰੀ ਕਲਾਤਮਕ ਸ਼ੈਲੀ ਅਜ਼ਮਾਓ

ਹੁਣ ਇਸ ਨੂੰ ਅਜ਼ਮਾਓ

✏️

ਪੈਨਸਿਲ ਸਕੈਚ

ਕਲਾਤਮਕ ਪੈਨਸਿਲ ਡਰਾਇੰਗ ਬਣਾਓ

ਹੁਣ ਇਸ ਨੂੰ ਅਜ਼ਮਾਓ

ਸਾਰੇ ਫੋਟੋ ਔਜ਼ਾਰਾਂ ਦੀ ਪੜਚੋਲ ਕਰੋ

Frequently Asked Questions

ਏਨਕੋਡ ਕੀਤੇ JWT ਨੂੰ ਪੇਸਟ ਕਰੋ (ਲੰਬਾ eyJ ... ਸਟਰਿੰਗ) ਇਨਪੁੱਟ ਬਾਕਸ ਵਿੱਚ. ਟੂਲ ਇਸ ਨੂੰ ਦੋ ਬਿੰਦੂਆਂ 'ਤੇ ਵੰਡਦਾ ਹੈ, ਬੇਸ 64URL-ਸਿਰਲੇਖ ਅਤੇ ਪੇਲੋਡ ਨੂੰ ਡੀਕੋਡ ਕਰਦਾ ਹੈ, ਅਤੇ ਹਰੇਕ ਲਈ ਜੇਐਸਓਐਨ ਨੂੰ ਕੱਚੇ ਦਸਤਖਤ ਹਿੱਸੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ - ਇਹ ਸਭ ਬਿਨਾਂ ਕਿਸੇ ਨੈਟਵਰਕ ਦੀ ਬੇਨਤੀ ਕੀਤੇ ਬਿਨਾਂ.

usage

ਨਹੀਂ. ਡੀਕੋਡਰ ਸਿਰਫ ਟੋਕਨ ਨੂੰ ਪਾਰਸ ਕਰਦਾ ਹੈ - ਇਹ ਕਿਸੇ ਗੁਪਤ ਜਾਂ ਜਨਤਕ ਕੁੰਜੀ ਦੇ ਵਿਰੁੱਧ ਦਸਤਖਤ ਦੀ ਜਾਂਚ ਨਹੀਂ ਕਰਦਾ, ਕਿਉਂਕਿ ਤਸਦੀਕ ਲਈ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਦੀ ਮੁੱਖ ਸਮੱਗਰੀ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ. ਉਤਪਾਦਨ ਤਸਦੀਕ ਲਈ ਸਰਵਰ-ਸਾਈਡ ਜੇਡਬਲਯੂਟੀ ਲਾਇਬ੍ਰੇਰੀ ਦੀ ਵਰਤੋਂ ਕਰੋ; ਇਹ ਟੂਲ ਨਿਰੀਖਣ ਅਤੇ ਡੀਬੱਗਿੰਗ ਲਈ ਹੈ।

technical

ਤੁਹਾਨੂੰ ਸਿਰਲੇਖ (ਐਲਗੋਰਿਦਮ ਅਤੇ ਕੁੰਜੀ ਆਈਡੀ), ਪੇਲੋਡ ਦਾਅਵੇ (ਸਬ, ਆਈਐਸਐਸ, ਏਯੂਡੀ, ਆਈਏਟੀ, ਐਕਸਪੀ ਅਤੇ ਕੋਈ ਵੀ ਕਸਟਮ ਦਾਅਵੇ) ਅਤੇ ਕੱਚੇ ਦਸਤਖਤ ਮਿਲਦੇ ਹਨ. ਸਟੈਂਡਰਡ ਟਾਈਮਸਟੈਂਪ ਦਾਅਵਿਆਂ ਨੂੰ ਮਨੁੱਖੀ-ਪੜ੍ਹਨਯੋਗ ਤਾਰੀਖਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਫਾਰਮੈਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ ਬਾਸੀ ਟੋਕਨ ਲੱਭ ਸਕੋ.

features

ਜੇ ਪੇਲੋਡ ਵਿੱਚ ਸਟੈਂਡਰਡ "ਐਕਸਪੀ" ਦਾਅਵਾ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਟੂਲ ਇਸ ਦੀ ਤੁਲਨਾ ਮੌਜੂਦਾ ਸਮੇਂ ਨਾਲ ਕਰਦਾ ਹੈ ਅਤੇ ਸਹੀ ਟਾਈਮਸਟੈਂਪ ਦੇ ਨਾਲ ਜਾਂ ਤਾਂ "ਵੈਧ ਤੱਕ" ਜਾਂ "ਟੋਕਨ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋ ਗਈ" ਦਿਖਾਉਂਦਾ ਹੈ. ਐਕਸਪੀ ਦਾਅਵੇ ਤੋਂ ਬਿਨਾਂ ਟੋਕਨ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.

features

ਕੋਈ ਵੀ ਜੋ ਜੇਡਬਲਯੂਟੀ ਦੇ ਪੇਲੋਡ ਨੂੰ ਪੜ੍ਹਦਾ ਹੈ ਉਹ ਇਸ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋਣ ਤੱਕ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਉਤਪਾਦਨ ਟੋਕਨ ਨਿੱਜੀ ਸਾਧਨਾਂ ਨਾਲ ਸਬੰਧਤ ਹਨ. ਇਹ ਡੀਕੋਡਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤੁਹਾਡੇ ਬ੍ਰਾ browserਜ਼ਰ ਵਿੱਚ ਚਲਦਾ ਹੈ ਅਤੇ ਕਦੇ ਵੀ ਟੋਕਨ ਨੂੰ ਸੰਚਾਰਿਤ ਨਹੀਂ ਕਰਦਾ, ਪਰ ਸੁਰੱਖਿਅਤ ਨਿਯਮ ਇਹ ਹੈ ਕਿ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਥੋੜ੍ਹੇ ਸਮੇਂ ਦੇ ਵਿਕਾਸ ਟੋਕਨ ਨੂੰ ਡੀਕੋਡ ਕਰੋ.

privacy

ਇੱਕ ਜੇਡਬਲਯੂਟੀ ਦੇ ਤਿੰਨ ਬੇਸ 64 ਯੂਆਰਐਲ-ਏਨਕੋਡਡ ਹਿੱਸੇ ਹੁੰਦੇ ਹਨ ਜੋ ਬਿੰਦੂਆਂ ਦੁਆਰਾ ਵੱਖ ਕੀਤੇ ਜਾਂਦੇ ਹਨ: ਸਿਰਲੇਖ (ਸਾਈਨਿੰਗ ਐਲਗੋਰਿਦਮ), ਪੇਲੋਡ (ਉਹ ਦਾਅਵੇ ਜੋ ਜਾਰੀ ਕਰਨ ਵਾਲਾ ਤਸਦੀਕ ਕਰਨ ਵਾਲੇ ਨੂੰ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ) ਅਤੇ ਦਸਤਖਤ (ਸਿਰਲੇਖ ਤੋਂ ਵੱਧ ਇੱਕ ਮੈਕ ਜਾਂ ਡਿਜੀਟਲ ਦਸਤਖਤ). ਡੀਕੋਡਿੰਗ ਨੂੰ ਕਦੇ ਵੀ ਕੁੰਜੀ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ - ਸਿਰਫ ਤਸਦੀਕ ਕਰਦਾ ਹੈ.

technical

Use Cases

ਡੀਬੱਗ OAuth ਅਤੇ OpenID ਕਨੈਕਟ ਫਲੋਜ਼

ਸਥਾਨਕ OAuth ਏਕੀਕਰਣ ਦੇ ਕੰਮ ਦੌਰਾਨ ਸਕੋਪ, ਦਰਸ਼ਕਾਂ ਅਤੇ ਜਾਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਤਸਦੀਕ ਕਰਨ ਲਈ Auth0, Okta, Cognito ਅਤੇ Azure AD ਦੁਆਰਾ ਵਾਪਸ ਕੀਤੇ ਗਏ ਐਕਸੈਸ ਟੋਕਨ ਅਤੇ ਆਈਡੀ ਟੋਕਨ ਨੂੰ ਡੀਕੋਡ ਕਰੋ

technical

API ਕਾਲਾਂ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਰਲੇਖਾਂ ਦੀ ਜਾਂਚ ਕਰੋ

ਬੈਕਐਂਡ ਟੀਮ ਨਾਲ ਟਿਕਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਅਸਫਲ API ਬੇਨਤੀ ਤੋਂ ਬੇਅਰਰ ਟੋਕਨ ਪੇਸਟ ਕਰੋ ਕਿ ਕੀ ਗਲਤ ਕਿਰਾਏਦਾਰ, ਭੂਮਿਕਾ ਜਾਂ ਮਿਆਦ ਪੁੱਗਣ ਨੂੰ ਦੋਸ਼ੀ ਠਹਿਰਾਇਆ ਜਾ ਸਕਦਾ ਹੈ

technical

ਵਿਕਾਸ ਦੇ ਦੌਰਾਨ ਟੋਕਨ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਜਾਂਚ ਕਰੋ

ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੇ ਟੋਕਨ ਨੂੰ ਸਪਾਟ ਕਰੋ ਜੋ ਐਕਸਪ ਦਾਅਵੇ ਨੂੰ ਪੜ੍ਹ ਕੇ ਚੁੱਪਚਾਪ ਤੁਹਾਡੇ ਸਟੇਜਿੰਗ ਵਾਤਾਵਰਣ ਨੂੰ ਤੋੜ ਰਹੇ ਹਨ - ਟੋਕਨ ਨੂੰ ਟਰਮੀਨਲ ਵਿੱਚ ਕਾਪੀ ਕਰਨ ਜਾਂ ਇੱਕ ਤੇਜ਼ ਸਕ੍ਰਿਪਟ ਲਿਖਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ

technical

ਟੋਕਨ ਦਾਅਵਿਆਂ ਵਿੱਚ ਏਨਕੋਡ ਕੀਤੀਆਂ ਆਡਿਟ ਇਜਾਜ਼ਤਾਂ

ਕਸਟਮ ਦਾਅਵਿਆਂ ਦੀ ਤਸਦੀਕ ਕਰੋ ਜਿਵੇਂ ਕਿ ਭੂਮਿਕਾਵਾਂ, ਕਿਰਾਏਦਾਰਾਂ ਅਤੇ ਫੀਚਰ ਫਲੈਗਸ ਤਾਂ ਜੋ ਪ੍ਰਬੰਧਕ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰ ਸਕਣ ਕਿ ਗਾਹਕ ਦੇ ਟੋਕਨ ਬਿਲਕੁਲ ਲਾਇਸੈਂਸ ਟੀਮ ਦੁਆਰਾ ਇਰਾਦੇ ਅਨੁਸਾਰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ

business

ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਏਕੀਕਰਣ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ

ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਰੋਲ ਆਊਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਗਰੁੱਪ ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਮੈਪਿੰਗਾਂ ਨੂੰ ਗੁਣ ਦੇਣ ਲਈ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਐਸਐਸਓ ਏਕੀਕਰਣ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਐਸਏਐਮਐਲ ਅਤੇ ਓਆਈਡੀਸੀ ਟੋਕਨਾਂ ਦੀ ਜਾਂਚ ਕਰੋ

business

ਟੋਕਨ-ਆਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਖਾਓ

ਇਹ ਦੱਸਣ ਲਈ ਡੀਕੋਡ ਕੀਤੇ ਸਿਰਲੇਖ, ਪੇਲੋਡ ਅਤੇ ਦਸਤਖਤ ਪੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਕਿ ਕਿਵੇਂ ਜੇਡਬਲਯੂਟੀ ਨੂੰ ਬੂਟਕੈਂਪ ਵਿਦਿਆਰਥੀਆਂ, ਜੂਨੀਅਰ ਇੰਜੀਨੀਅਰਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ

educational