How do I check what's inside a JWT?

Paste the token — the tool shows header and payload as pretty-printed JSON, with timestamps (iat, exp, nbf) converted to human-readable dates. Useful for debugging API auth, checking user claims, and verifying token contents during OAuth integration.

Is JWT secure if I can decode it?

JWTs are signed, NOT encrypted. The payload is Base64-encoded JSON — anyone with the token can read it. Security comes from the signature: the issuer signs it so any tampering invalidates the token. Never put secrets in a JWT payload — only identifiers and claims.

How do I check if a JWT is expired?

The tool checks the 'exp' claim against current time. Shows EXPIRED or VALID in red/green. Useful when debugging 401 Unauthorized errors that might be expired-token issues.

Can I verify the signature?

If you provide the secret (HS256) or public key (RS256), yes — toggle 'verify signature' mode. Otherwise the tool only decodes (does not verify). For production debugging, always also verify on the server with the actual secret.

Are my tokens uploaded?

No — decoding runs entirely in the browser. Critical: never paste production tokens into untrusted online JWT decoders — even read access to a session token can let an attacker impersonate the user until it expires. This tool is browser-only with no logging.

What are the most common JWT claims?

iss (issuer), sub (subject / user ID), aud (audience / intended API), exp (expiry timestamp), iat (issued-at timestamp), nbf (not-before), jti (JWT ID). Plus custom claims: role, permissions, tenant_id, etc., depending on your app.

JWT ਡੀਕੋਡਰ - ਆਨਲਾਈਨ JSON Web Token ਡੀਕੋਡ ਕਰੋ ਅਤੇ ਮਿਆਦ ਜਾਂਚੋ

ਕਿਸੇ ਵੀ JSON Web Token ਨੂੰ ਪੇਸਟ ਕਰੋ ਤਾਂ ਜੋ ਇਸ ਦੇ ਹੈਡਰ ਅਤੇ ਪੇਲੋਡ ਨੂੰ ਤੁਰੰਤ ਡੀਕੋਡ ਕਰੋ, ਦਸਤਖ਼ਤ ਦੇਖੋ, ਅਤੇ ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਇਹ ਮਿਆਦ ਪੁੱਗ ਚੁੱਕਾ ਹੈ। ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਚੱਲਦਾ ਹੈ — ਤੁਹਾਡੇ ਟੋਕਨ ਕਦੇ ਵੀ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਤੋਂ ਬਾਹਰ ਨਹੀਂ ਜਾਂਦੇ।

ਐਨਕੋਡ ਕੀਤਾ JWT

ਇਹ ਟੂਲ ਸਿਰਫ਼ ਟੋਕਨ ਨੂੰ ਡੀਕੋਡ ਕਰਦਾ ਹੈ — ਇਹ ਦਸਤਖ਼ਤ ਨੂੰ ਕਿਸੇ ਸੀਕ੍ਰੇਟ ਜਾਂ ਪਬਲਿਕ ਕੁੰਜੀ ਵਿਰੁੱਧ ਪ੍ਰਮਾਣਿਤ ਨਹੀਂ ਕਰਦਾ। ਟੋਕਨ ਵਾਲਾ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਇਸ ਦੀ ਪੇਲੋਡ ਪੜ੍ਹ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ JWT ਵਿੱਚ ਕਦੇ ਵੀ ਸੀਕ੍ਰੇਟ ਨਾ ਪਾਓ।

ਫ਼ਾਈਲਾਂ ਪ੍ਰੋਸੈਸਿੰਗ ਤੋਂ ਬਾਅਦ ਆਪਣੇ-ਆਪ ਮਿਟਾ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨਕੋਈ ਵਾਟਰਮਾਰਕ ਨਹੀਂਵਰਤਣ ਲਈ ਮੁਫ਼ਤ — ਕੋਈ ਸਾਈਨਅੱਪ ਦੀ ਲੋੜ ਨਹੀਂ

JWT ਡੀਕੋਡਰ ਨਾਲ ਹੋ ਗਏ? ਹੁਣ ਇਹ ਅਜ਼ਮਾਓ

JWT ਡੀਕੋਡਰ ਨਾਲ ਵਧੀਆ ਮੇਲ ਖਾਂਦੇ ਚੋਣਵੇਂ ਟੂਲ। ਆਪਣੀ ਫਾਈਲ ਗੁਆਏ ਬਿਨਾਂ ਅੱਗੇ ਵਧਦੇ ਰਹੋ।

ਸਾਰੇ ਟੂਲ ਵੇਖੋ

Base64 ਏਨਕੋਡਰ / ਡੀਕੋਡਰ

ਕਿਸੇ ਵੀ ਟੈਕਸਟ ਜਾਂ ਫਾਈਲ ਨੂੰ Base64 ਵਿੱਚ ਐਨਕੋਡ ਕਰੋ (URL-ਸੁਰੱਖਿਅਤ ਵੇਰੀਐਂਟ ਨਾਲ), ਜਾਂ Base64 ਨੂੰ ਮੁੜ ਟੈਕਸਟ ਵਿੱਚ ਡੀਕੋਡ ਕਰੋ। UTF-8 ਸੁਰੱਖਿਅਤ।

ਹੁਣੇ ਅਜ਼ਮਾਓ

ਹੈਸ਼ ਜਨਰੇਟਰ

ਬ੍ਰਾਊਜ਼ਰ ਦੇ Web Crypto API ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਿਸੇ ਵੀ ਟੈਕਸਟ ਜਾਂ ਫਾਈਲ ਦੇ SHA-1, SHA-256, SHA-384 ਅਤੇ SHA-512 hex ਡਾਇਜੈਸਟ ਗਣਨਾ ਕਰੋ।

ਹੁਣੇ ਅਜ਼ਮਾਓ

JSON ਪ੍ਰੈਟੀਫਾਈ

ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ JSON ਨੂੰ ਫਾਰਮੈਟ, ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਮਿਨੀਫ਼ਾਈ ਕਰੋ। 2 / 4 / 8 ਸਪੇਸ ਇੰਡੈਂਟ ਨਾਲ ਸੋਹਣਾ ਬਣਾਓ ਜਾਂ ਇੱਕ-ਲਾਈਨ ਵਿੱਚ ਮਿਨੀਫ਼ਾਈ ਕਰੋ, ਨਾਲ ਕਾਪੀ + ਡਾਊਨਲੋਡ।

ਹੁਣੇ ਅਜ਼ਮਾਓ

URL ਐਨਕੋਡਰ / ਡੀਕੋਡਰ

URL ਦੇ ਹਿੱਸਿਆਂ ਜਾਂ ਪੂਰੇ URL ਨੂੰ ਪਰਸੈਂਟ-ਏਨਕੋਡ ਕਰੋ, ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਵਾਪਸ ਡੀਕੋਡ ਕਰੋ। encodeURIComponent ਅਤੇ encodeURI ਮੋਡ।

ਹੁਣੇ ਅਜ਼ਮਾਓ

ਪਾਸਵਰਡ ਜਨਰੇਟਰ

ਲਾਈਵ ਐਂਟ੍ਰੋਪੀ ਅੰਦਾਜ਼ੇ ਨਾਲ 128 ਅੱਖਰਾਂ ਤੱਕ ਦੇ ਮਜ਼ਬੂਤ, ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਬੇਤਰਤੀਬ ਪਾਸਵਰਡ ਤਿਆਰ ਕਰੋ।

ਹੁਣੇ ਅਜ਼ਮਾਓ

ਡਿੱਫ ਚੈੱਕਰ

ਦੋ ਟੈਕਸਟ ਸਨਿੱਪਟਾਂ ਦੀ ਲਾਈਨ-ਦਰ-ਲਾਈਨ ਤੁਲਨਾ ਕਰੋ। ਸਪਲਿਟ ਜਾਂ ਯੂਨੀਫਾਈਡ ਵਿਊ, ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ ਵ੍ਹਾਈਟਸਪੇਸ ਅਤੇ ਅੱਖਰਾਂ ਦੇ ਆਕਾਰ ਨੂੰ ਅਣਡਿੱਠ ਕਰੋ।

ਹੁਣੇ ਅਜ਼ਮਾਓ

Frequently Asked Questions

ਐਨਕੋਡ ਕੀਤੇ JWT (ਲੰਮੀ eyJ… ਸਟ੍ਰਿੰਗ) ਨੂੰ ਇਨਪੁੱਟ ਬਾਕਸ ਵਿੱਚ ਪੇਸਟ ਕਰੋ। ਟੂਲ ਇਸ ਨੂੰ ਦੋ ਬਿੰਦੀਆਂ 'ਤੇ ਵੰਡਦਾ ਹੈ, ਹੈਡਰ ਅਤੇ ਪੇਲੋਡ ਨੂੰ Base64URL-ਡੀਕੋਡ ਕਰਦਾ ਹੈ, ਅਤੇ ਹਰੇਕ ਲਈ JSON ਦੇ ਨਾਲ-ਨਾਲ ਰਾਅ ਦਸਤਖ਼ਤ ਖੰਡ ਦਿਖਾਉਂਦਾ ਹੈ — ਉਹ ਵੀ ਕੋਈ ਨੈੱਟਵਰਕ ਬੇਨਤੀ ਕੀਤੇ ਬਿਨਾਂ।

usage

ਨਹੀਂ। ਡੀਕੋਡਰ ਸਿਰਫ਼ ਟੋਕਨ ਨੂੰ ਪਾਰਸ ਕਰਦਾ ਹੈ — ਇਹ ਦਸਤਖਤ ਦੀ ਕਿਸੇ ਭੇਦ ਜਾਂ ਪਬਲਿਕ ਕੁੰਜੀ ਨਾਲ ਜਾਂਚ ਨਹੀਂ ਕਰਦਾ, ਕਿਉਂਕਿ ਤਸਦੀਕ ਲਈ ਜਾਰੀਕਰਤਾ ਦੀ ਕੁੰਜੀ ਸਮੱਗਰੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਪ੍ਰੋਡਕਸ਼ਨ ਤਸਦੀਕ ਲਈ ਸਰਵਰ-ਸਾਈਡ JWT ਲਾਇਬ੍ਰੇਰੀ ਵਰਤੋ; ਇਹ ਟੂਲ ਨਿਰੀਖਣ ਅਤੇ ਡੀਬੱਗਿੰਗ ਲਈ ਹੈ।

technical

ਤੁਹਾਨੂੰ ਹੈਡਰ (ਐਲਗੋਰਿਦਮ ਅਤੇ ਕੀ id), ਪੇਲੋਡ ਕਲੇਮ (sub, iss, aud, iat, exp ਅਤੇ ਕੋਈ ਵੀ ਕਸਟਮ ਕਲੇਮ) ਅਤੇ ਕੱਚਾ ਸਿਗਨੇਚਰ ਮਿਲਦਾ ਹੈ। ਮਿਆਰੀ ਟਾਈਮਸਟੈਂਪ ਕਲੇਮ ਮਨੁੱਖ-ਪੜ੍ਹਨਯੋਗ ਤਾਰੀਖ਼ਾਂ ਵਜੋਂ ਫਾਰਮੈਟ ਹੁੰਦੇ ਹਨ ਤਾਂ ਜੋ ਤੁਸੀਂ ਪੁਰਾਣੇ ਟੋਕਨ ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ ਪਛਾਣ ਸਕੋ।

features

ਜੇ ਪੇਲੋਡ ਵਿੱਚ ਮਿਆਰੀ "exp" ਕਲੇਮ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਟੂਲ ਇਸ ਦੀ ਮੌਜੂਦਾ ਸਮੇਂ ਨਾਲ ਤੁਲਨਾ ਕਰਦਾ ਹੈ ਅਤੇ ਸਹੀ ਟਾਈਮਸਟੈਂਪ ਨਾਲ ਜਾਂ ਤਾਂ "ਇਸ ਤੱਕ ਵੈਧ" ਜਾਂ "ਟੋਕਨ ਇਸ ਸਮੇਂ ਮਿਆਦ ਪੁੱਗ ਗਿਆ" ਦਿਖਾਉਂਦਾ ਹੈ। exp ਕਲੇਮ ਤੋਂ ਬਿਨਾਂ ਟੋਕਨਾਂ ਨੂੰ ਕੋਈ ਮਿਆਦ ਨਾ ਹੋਣ ਵਜੋਂ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ।

features

ਜੋ ਕੋਈ ਵੀ JWT ਦਾ ਪੇਅਲੋਡ ਪੜ੍ਹ ਲੈਂਦਾ ਹੈ, ਉਹ ਇਸ ਦੀ ਮਿਆਦ ਖ਼ਤਮ ਹੋਣ ਤੱਕ ਇਸ ਨੂੰ ਵਰਤ ਸਕਦਾ ਹੈ, ਇਸੇ ਕਰਕੇ ਪ੍ਰੋਡਕਸ਼ਨ ਟੋਕਨ ਨਿੱਜੀ ਟੂਲਾਂ ਵਿੱਚ ਹੀ ਰੱਖਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਹ ਡੀਕੋਡਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਚੱਲਦਾ ਹੈ ਅਤੇ ਟੋਕਨ ਨੂੰ ਕਿਤੇ ਨਹੀਂ ਭੇਜਦਾ, ਪਰ ਸੁਰੱਖਿਅਤ ਨਿਯਮ ਇਹੀ ਹੈ ਕਿ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਾਲੇ ਡਿਵੈਲਪਮੈਂਟ ਟੋਕਨ ਹੀ ਡੀਕੋਡ ਕਰੋ।

privacy

ਇੱਕ JWT ਵਿੱਚ ਬਿੰਦੀਆਂ ਨਾਲ ਵੱਖ ਕੀਤੇ ਤਿੰਨ Base64URL-ਏਨਕੋਡ ਖੰਡ ਹੁੰਦੇ ਹਨ: ਹੈੱਡਰ (ਸਾਈਨਿੰਗ ਐਲਗੋਰਿਦਮ), ਪੇਲੋਡ (ਉਹ ਦਾਅਵੇ ਜੋ ਜਾਰੀਕਰਤਾ ਚਾਹੁੰਦਾ ਹੈ ਕਿ ਤਸਦੀਕਕਰਤਾ ਉਹਨਾਂ ਉੱਤੇ ਭਰੋਸਾ ਕਰੇ) ਅਤੇ ਸਿਗਨੇਚਰ (header.payload ਉੱਤੇ ਇੱਕ MAC ਜਾਂ ਡਿਜੀਟਲ ਸਿਗਨੇਚਰ)। ਡੀਕੋਡ ਕਰਨ ਲਈ ਕਦੇ ਕੁੰਜੀ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ — ਸਿਰਫ਼ ਤਸਦੀਕ ਲਈ ਹੁੰਦੀ ਹੈ।

technical

How JWT Decoder helps you get it done

Real problems it solves every day — for businesses, creators, and everyday tasks. Find the use case that fits you and start in seconds.

For Developers

OAuth ਅਤੇ OpenID Connect ਫਲੋਜ਼ ਨੂੰ ਡੀਬੱਗ ਕਰੋ

ਸਥਾਨਕ OAuth ਏਕੀਕਰਨ ਕੰਮ ਦੌਰਾਨ ਸਕੋਪ, ਆਡੀਅੰਸ ਅਤੇ ਇਸ਼ੂਅਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ Auth0, Okta, Cognito ਅਤੇ Azure AD ਵੱਲੋਂ ਵਾਪਸ ਕੀਤੇ ਐਕਸੈੱਸ ਟੋਕਨ ਅਤੇ ID ਟੋਕਨ ਨੂੰ ਡੀਕੋਡ ਕਰੋ

For Developers

API ਕਾਲਾਂ ਵਿੱਚ ਅਧਿਕਾਰ ਹੈਡਰਾਂ ਦੀ ਜਾਂਚ ਕਰੋ

ਬੈਕਐਂਡ ਟੀਮ ਨਾਲ ਟਿਕਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਕੀ ਗਲਤ ਟੈਨੈਂਟ, ਰੋਲ ਜਾਂ ਮਿਆਦ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਕਿਸੇ ਅਸਫਲ ਹੋ ਰਹੀ API ਬੇਨਤੀ ਤੋਂ ਬੇਅਰਰ ਟੋਕਨ ਪੇਸਟ ਕਰੋ

For Developers

ਡਿਵੈਲਪਮੈਂਟ ਦੌਰਾਨ ਟੋਕਨ ਦੀ ਮਿਆਦ-ਸਮਾਪਤੀ ਦੀ ਜਾਂਚ ਕਰੋ

exp ਕਲੇਮ ਪੜ੍ਹ ਕੇ ਉਹ ਮਿਆਦ-ਪੁੱਗ ਚੁੱਕੇ ਟੋਕਨ ਪਛਾਣੋ ਜੋ ਚੁੱਪ-ਚਾਪ ਤੁਹਾਡੇ ਸਟੇਜਿੰਗ ਮਾਹੌਲ ਨੂੰ ਖਰਾਬ ਕਰ ਰਹੇ ਹਨ — ਟੋਕਨ ਨੂੰ ਟਰਮੀਨਲ ਵਿੱਚ ਕਾਪੀ ਕਰਨ ਜਾਂ ਕੋਈ ਝਟਪਟ ਸਕ੍ਰਿਪਟ ਲਿਖਣ ਦੀ ਲੋੜ ਨਹੀਂ

For Business

ਟੋਕਨ ਕਲੇਮਾਂ ਵਿੱਚ ਏਨਕੋਡ ਕੀਤੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦਾ ਆਡਿਟ ਕਰੋ

ਰੋਲ, ਟੈਨੈਂਟ ਅਤੇ ਫੀਚਰ ਫਲੈਗ ਵਰਗੇ ਕਸਟਮ ਕਲੇਮਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਤਾਂ ਜੋ ਐਡਮਿਨ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਣ ਕਿ ਗਾਹਕ ਦਾ ਟੋਕਨ ਠੀਕ-ਠੀਕ ਉਹੀ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ ਜੋ ਲਾਇਸੈਂਸ ਟੀਮ ਨੇ ਦੇਣੀ ਚਾਹੀ ਸੀ

For Business

ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਏਕੀਕਰਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ

ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਤੱਕ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਗਰੁੱਪ ਮੈਂਬਰਸ਼ਿਪਾਂ ਅਤੇ ਐਟ੍ਰੀਬਿਊਟ ਮੈਪਿੰਗਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਐਂਟਰਪ੍ਰਾਈਜ਼ SSO ਏਕੀਕਰਨ ਵੱਲੋਂ ਤਿਆਰ ਕੀਤੇ SAML ਅਤੇ OIDC ਟੋਕਨਾਂ ਦੀ ਜਾਂਚ ਕਰੋ

Education

ਟੋਕਨ-ਆਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਖਾਓ

ਬੂਟਕੈਂਪ ਵਿਦਿਆਰਥੀਆਂ, ਜੂਨੀਅਰ ਇੰਜੀਨੀਅਰਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਵਰਕਸ਼ਾਪ ਦੇ ਹਾਜ਼ਰੀਨ ਨੂੰ ਇਹ ਸਮਝਾਉਣ ਲਈ ਕਿ JWT ਕਿਵੇਂ ਬਣਤਰ ਵਿੱਚ ਹਨ, ਡੀਕੋਡ ਕੀਤੇ ਹੈਡਰ, ਪੇਲੋਡ ਅਤੇ ਸਿਗਨੇਚਰ ਪੇਨ ਵਰਤੋ

Try JWT Decoder now — it's free

ਇਮੇਜ ਟੂਲ

PDF ਟੂਲ

ਹੋਰ ਟੂਲ

JWT ਡੀਕੋਡਰ - ਆਨਲਾਈਨ JSON Web Token ਡੀਕੋਡ ਕਰੋ ਅਤੇ ਮਿਆਦ ਜਾਂਚੋ

JWT ਡੀਕੋਡਰ ਨਾਲ ਹੋ ਗਏ? ਹੁਣ ਇਹ ਅਜ਼ਮਾਓ

Base64 ਏਨਕੋਡਰ / ਡੀਕੋਡਰ

ਹੈਸ਼ ਜਨਰੇਟਰ

JSON ਪ੍ਰੈਟੀਫਾਈ

URL ਐਨਕੋਡਰ / ਡੀਕੋਡਰ

ਪਾਸਵਰਡ ਜਨਰੇਟਰ

ਡਿੱਫ ਚੈੱਕਰ

Frequently Asked Questions

How JWT Decoder helps you get it done

OAuth ਅਤੇ OpenID Connect ਫਲੋਜ਼ ਨੂੰ ਡੀਬੱਗ ਕਰੋ

API ਕਾਲਾਂ ਵਿੱਚ ਅਧਿਕਾਰ ਹੈਡਰਾਂ ਦੀ ਜਾਂਚ ਕਰੋ

ਡਿਵੈਲਪਮੈਂਟ ਦੌਰਾਨ ਟੋਕਨ ਦੀ ਮਿਆਦ-ਸਮਾਪਤੀ ਦੀ ਜਾਂਚ ਕਰੋ

ਟੋਕਨ ਕਲੇਮਾਂ ਵਿੱਚ ਏਨਕੋਡ ਕੀਤੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦਾ ਆਡਿਟ ਕਰੋ

ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਏਕੀਕਰਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ

ਟੋਕਨ-ਆਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਖਾਓ