Декодер JWT — декодировать веб-токены JSON и проверить истечение срока действия онлайн

Вставьте закодированный JWT (длинный eyJ... string) в блок ввода. Инструмент делит его на две точки, Base64URL декодирует заголовок и payload, а также отображает JSON для каждого плюс исходный сегмент подписи — и всё это без сетевого запроса.

Нет. Декодер анализирует только токен — он не проверяет подпись по секретному или публичному ключу, поскольку для проверки требуется материал ключа эмитента. Используйте серверную библиотеку JWT для проверки производства; Этот инструмент предназначен для проверки и отладки.

Вы получаете заголовок (алгоритм и идентификатор ключа), претензии на полезный груз (sub, iss, aud, iat, exp и любые пользовательские заявления) и сырую подпись. Стандартные заявления с временными метками оформлены как даты, читаемые человеком, чтобы вы могли сразу заметить устаревшие жетоны.

Если полезная нагрузка содержит стандартное заявление о «опыте», инструмент сравнивает его с текущим временем и показывает либо «Valid until time», либо «Token expired at» с точной меткой времени. Жетоны без претензии на опыт сообщаются как не имеющие срока действия.

Любой, кто читает полезность JWT, может использовать его до истечения срока действия, поэтому продакшн-токены должны быть в частных инструментах. Этот декодер работает полностью в вашем браузере и никогда не передаёт токен, но более безопасное правило — декодировать кратковременные токены разработки, когда это возможно.

JWT состоит из трёх сегментов, закодированных в Base64URL, разделённых точками: заголовок (алгоритм подписи), payload (утверждения, которым эмитент хочет, чтобы верификатор доверял) и подпись (MAC или цифровая подпись над header.payload). Для расшифровки никогда не нужен ключ — только верификацию нужен.