Dekódování JWT (zobrazení headeru/payloadu, bez ověření podpisu)
Vložte token a okamžitě zkontrolujte jeho obsah (platnost podpisu se neověřuje).
exp / iat / nbf se zobrazují jako Unix čas i datum/čas (UTC/místní) spolu s relativním stavem.
Upozornění: Tato stránka neověřuje podpisy
Tato stránka pouze dekóduje obsah tokenu. Protože se podpis neověřuje, nelze odhalit manipulaci. Nepoužívejte tento výstup k posuzování pravosti.
Vstupní tokeny se zpracovávají ve vašem prohlížeči a neposílají se na server.
Jak používat
- Vložte JWT (prefix Bearer je podporován).
- Zkontrolujte karty Payload / Header.
- Pro exp / iat / nbf použijte zobrazení data/času a relativního času.
Ukázka
Kontrola claims API tokenu
Vstup: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Výstup: Naformátovaná pole alg, typ, iss, sub, aud, exp
Bezpečnost a soukromí
- Tento nástroj slouží pouze k zobrazení (bez ověření podpisu).
- Vstupní tokeny se zpracovávají lokálně v prohlížeči a nepřenášejí se.
- Při sdílení screenshotů nebo logů zacházejte s citlivými tokeny opatrně.
- Pokud je vyžadováno ověření, použijte specializované nástroje nebo ověřování na serveru.
Časté dotazy
Co znamená „bez ověření“?
Tato stránka pouze dekóduje a zobrazuje obsah tokenu. Protože se podpis neověřuje, nelze zjistit manipulaci. Nepoužívejte ji pro rozhodování o pravosti.
Nechci zadávat tajný klíč
Tajný klíč není potřeba. Pro zobrazení headeru/payloadu stačí samotný řetězec JWT.
Mohu exp číst jako datum a čas?
exp (a také iat / nbf) se zobrazuje jako Unix čas i datum/čas s přepínačem UTC/místní.
Umí to číst šifrované tokeny JWE?
Ne. Tento nástroj je určen pro běžné dekódování tříčástových JWT ve stylu JWS a JWE nedešifruje.
Zobrazí se i tokeny s alg:none?
Ano, zobrazit je lze, ale bez ověření tento nástroj neumí určit bezpečnost ani pravost.