JWT-afkodning (vis header/payload, ingen signaturverifikation)
Indsæt et token for straks at undersøge dets indhold (signaturens gyldighed verificeres ikke).
exp / iat / nbf vises som Unix-tid og dato/tid (UTC/lokal) med relativ status.
Advarsel: denne side verificerer ikke signaturer
Denne side afkoder kun tokenindholdet. Da signaturverifikation ikke udføres, kan manipulation ikke opdages. Brug ikke dette output til at vurdere ægthed.
Inputtokens behandles i din browser og sendes ikke til en server.
Sådan bruges det
- Indsæt en JWT (Bearer-præfiks accepteres).
- Kontrollér fanerne Payload / Header.
- Brug dato/tid- og relative visninger til exp / iat / nbf.
Eksempel
Undersøg claims i API-token
Input: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Output: Formaterede felter som alg, typ, iss, sub, aud, exp
Sikkerhed og privatliv
- Dette værktøj er kun til visning (ingen signaturverifikation).
- Inputtokens behandles lokalt i browseren og overføres ikke.
- Håndtér følsomme tokens forsigtigt, når du deler skærmbilleder eller logfiler.
- Hvis verifikation er nødvendig, skal du bruge dedikerede verifikationsværktøjer eller validering på serversiden.
FAQ
Hvad betyder “ingen verifikation”?
Denne side afkoder og viser kun tokenindholdet. Da signaturer ikke verificeres, kan manipulation ikke opdages. Brug det ikke til at afgøre ægthed.
Jeg vil ikke indtaste en hemmelig nøgle
Der kræves ingen hemmelig nøgle. Kun JWT-strengen er nødvendig for at se header/payload.
Kan jeg læse exp som dato/tid?
exp (samt iat / nbf) vises som Unix-tid og dato/tid med skift mellem UTC/lokal.
Kan dette læse krypterede JWE-tokens?
Nej. Dette værktøj er rettet mod typisk JWS-lignende 3-delt JWT-afkodning og dekrypterer ikke JWE.
Vises tokens med alg:none stadig?
De kan vises, men uden verifikation kan dette værktøj ikke afgøre sikkerhed eller ægthed.