JWT Afkodning (Vis Header/Payload - Ingen signaturverifikation)
Indsæt blot et token for at få vist indholdet (signaturens gyldighed kontrolleres ikke).
Bemærk: Denne side verificerer ikke signaturer
Indholdet, der vises her, er det 'afkodede resultat'. Da signaturen ikke verificeres, kan manipulation ikke opdages. Brug ikke dette til bekræftelse af gyldighed.
Bemærk: Denne side verificerer ikke signaturer
Indholdet, der vises her, er det 'afkodede resultat'. Da signaturen ikke verificeres, kan manipulation ikke opdages. Brug ikke dette til bekræftelse af gyldighed.
JWT Input
Bearer-præfiks og mellemrum fjernes automatisk.
Afkodningsresultater
Nøgle-claims
Kun eksisterende claims vises.
| Claim | Værdi |
|---|---|
| Nøgle-claims vil blive vist her. | |
Indstillinger
Brug
-
Indsæt din JWT (Bearer-præfiks er OK).
-
Tjek Payload / Header.
-
Se dato/tid visning for exp / iat / nbf.
Sikkerhed og privatliv
- Dette værktøj er kun til visning (ingen signaturverifikation).
- Behandlingen sker helt i browseren; intet sendes over netværket.
- Vær forsigtig ved håndtering af følsomme tokens (f.eks. deling af screenshots).
- Brug verifikationsværktøjer eller verifikation på serversiden, hvis gyldighedstjek er nødvendigt.
FAQ
Hvad betyder "Ingen verifikation"?
Denne side afkoder og viser kun dit token. Da den ikke verificerer signaturen, kan den ikke skelne, om tokenet er blevet manipuleret. Brug den ikke til gyldighedsvurdering.
Jeg ønsker ikke at indtaste min private nøgle
Der kræves ingen privat nøgle. Den viser header/payload med kun tokenet (JWT-strengen).
Jeg vil se udløbet (exp) som en dato/tid
exp (samt iat / nbf) vises med både Unix-tid og dato/tid (UTC/Lokal).
Kan den læse JWE (Krypteret JWT)?
Nej. Dette værktøj forudsætter standard JWS (3-delt JWT) afkodningsvisning. Indhold kan ikke dekrypteres, hvis det er krypteret (JWE).
Viser den det selv med "alg: none"?
Den kan vise det, men da der ikke udføres verifikation, kan det ikke bruges til at vurdere sikkerhed eller gyldighed.