JWT Dekodér (zobrazení hlavičky/obsahu - bez ověření podpisu)
Jednoduše vložte token a prohlédněte si jeho obsah (platnost podpisu se nekontroluje).
Poznámka: Tato stránka neověřuje podpisy
Zobrazený obsah je pouze výsledek dekódování. Protože se podpis neověřuje, nelze zjistit, zda s tokenem nebylo manipulováno. Nepoužívejte k potvrzení platnosti.
Poznámka: Tato stránka neověřuje podpisy
Zobrazený obsah je pouze výsledek dekódování. Protože se podpis neověřuje, nelze zjistit, zda s tokenem nebylo manipulováno. Nepoužívejte k potvrzení platnosti.
Vstup JWT
Prefix Bearer a bílé znaky jsou automaticky odstraněny.
Výsledky dekódování
Hlavní nároky (Claims)
Zobrazují se pouze existující pole.
| Pole | Hodnota |
|---|---|
| Zde se zobrazí hlavní údaje z tokenu. | |
Možnosti
Použití
-
Vložte JWT token (prefix Bearer nevadí).
-
Zkontrolujte Obsah (Payload) a Hlavičku.
-
Sledujte zobrazení datumu u exp / iat / nbf.
Bezpečnost a soukromí
- Tento nástroj slouží pouze k zobrazení (bez ověření podpisu).
- Zpracování probíhá výhradně v prohlížeči; nic se neposílá po síti.
- Buďte opatrní při manipulaci s citlivými tokeny (např. při sdílení snímků obrazovky).
- Pokud potřebujete ověřit platnost, použijte ověřovací nástroje nebo validaci na straně serveru.
Časté dotazy
Co znamená "Bez ověření"?
Tato stránka token pouze dekóduje a zobrazí. Protože neověřuje digitální podpis, nedokáže poznat, zda s tokenem někdo nemanipuloval. Nepoužívejte pro posouzení důvěryhodnosti.
Nechci zadávat svůj soukromý klíč
Soukromý klíč není vyžadován. Nástroj zobrazí hlavičku i obsah pouze na základě samotného tokenu (řetězce JWT).
Chci vidět expiraci (exp) jako datum
Pole exp (stejně jako iat / nbf) jsou zobrazena v Unix čase i jako čitelné datum (UTC/Lokální).
Umí to číst JWE (šifrované JWT)?
Ne. Tento nástroj předpokládá standardní JWS (3-dílné JWT). Pokud je obsah zašifrován (JWE), nelze jej bez klíče přečíst.
Zobrazí se data i u "alg: none"?
Ano, zobrazí, ale vzhledem k absenci ověření to nelze považovat za měřítko bezpečnosti nebo validity.