JWT Декодиране (Показване на Header/Payload)
Просто поставете токен, за да видите неговото съдържание (валидността на подписа не се проверява).
Забележка: Тази страница не проверява подписи
Показаното съдържание е само резултат от декодиране. Тъй като подписът не се проверява, евентуални манипулации не могат да бъдат открити. Не използвайте за потвърждаване на валидност.
Забележка: Тази страница не проверява подписи
Показаното съдържание е само резултат от декодиране. Тъй като подписът не се проверява, евентуални манипулации не могат да бъдат открити. Не използвайте за потвърждаване на валидност.
JWT Вход
Префиксът 'Bearer' и интервалите се премахват автоматично.
Резултати
Основни полета (Claims)
Показват се само съществуващите полета.
| Поле | Стойност |
|---|---|
| Основните полета ще се появят тук. | |
Опции
Употреба
-
Поставете JWT токена.
-
Проверете Payload и Header секциите.
-
Вижте датите за exp / iat / nbf.
Сигурност и поверителност
- Този инструмент е само за визуализация (без верификация).
- Обработката е изцяло в браузъра; нищо не се изпраща по мрежата.
- Бъдете внимателни с конфиденциални токени.
- Използвайте сървърна верификация за проверка на валидност.
ЧЗВ
Какво означава "Без верификация"?
Страницата само декодира и показва данните. Тя не проверява дали токенът е истински или подправен чрез проверка на криптографския подпис.
Трябва ли да въвеждам private key?
Не, не е необходим частен ключ. Показват се хедърът и полезният товар само от самия токен.
Искам да видя датата на изтичане (exp)
Стойностите exp, iat и nbf се показват едновременно като Unix време и в четим формат (UTC/Локално).
Може ли да чете JWE (криптиран токен)?
Не. Този инструмент поддържа стандартни JWS токени. Криптираното съдържание (JWE) не може да бъде прочетено без декриптиране.
Does it display even with "alg: none"?
It can display it, but since verification is not performed, it cannot be used to judge security or validity.