JWT Decode (прагляд Header/Payload, без праверкі подпісу)
Устаўце токен, каб адразу праверыць яго змест (карэктнасць подпісу не правяраецца).
exp / iat / nbf паказваюцца як Unix time і datetime (UTC/лакальны час) разам з адносным статусам.
Папярэджанне: гэтая старонка не правярае подпіс
Гэтая старонка толькі дэкадуе змест токена. Паколькі праверка подпісу не выконваецца, падмену выявіць нельга. Не выкарыстоўвайце гэты вынік для ацэнкі сапраўднасці.
Уведзеныя токены апрацоўваюцца ў вашым браўзеры і не адпраўляюцца на сервер.
Як карыстацца
- Устаўце JWT (падтрымліваецца прэфікс Bearer).
- Праверце ўкладкі Payload / Header.
- Выкарыстоўвайце рэжымы datetime і relative для exp / iat / nbf.
Прыклад
Праверка claims API-токена
Увод: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Вынік: Адфарматаваныя палі alg, typ, iss, sub, aud, exp
Бяспека і прыватнасць
- Гэты інструмент прызначаны толькі для прагляду (без праверкі подпісу).
- Уведзеныя токены апрацоўваюцца лакальна ў браўзеры і не перадаюцца.
- Асцярожна абыходзьцеся з адчувальнымі токенамі пры абмене скрыншотамі або логамі.
- Калі патрабуецца праверка, выкарыстоўвайце спецыяльныя інструменты праверкі або серверную валідацыю.
FAQ
Што азначае “без праверкі”?
Гэтая старонка толькі дэкадуе і паказвае змест токена. Паколькі подпісы не правяраюцца, падмену выявіць нельга. Не выкарыстоўвайце вынік для вызначэння сапраўднасці.
Я не хачу ўводзіць secret key
Secret key не патрабуецца. Каб паглядзець header/payload, патрэбен толькі радок JWT.
Ці магу я прачытаць exp як datetime?
exp (і iat / nbf) паказваюцца як Unix time і datetime з пераключэннем UTC/лакальны час.
Ці можа інструмент прачытаць зашыфраваныя JWE-токены?
Не. Гэты інструмент прызначаны для тыповага 3-сегментнага decode JWT у стылі JWS і не дэшыфруе JWE.
Ці будуць адлюстроўвацца токены з alg:none?
Так, яны могуць адлюстроўвацца, але без праверкі гэты інструмент не можа вызначыць бяспеку або сапраўднасць.