JWT dekodiranje (prikaz zaglavlja/payloada, bez provjere potpisa)
Zalijepite token da biste odmah pregledali njegov sadržaj (valjanost potpisa se ne provjerava).
exp / iat / nbf prikazuju se kao Unix vrijeme i datum/vrijeme (UTC/lokalno) s relativnim statusom.
Upozorenje: ova stranica ne provjerava potpise
Ova stranica samo dekodira sadržaj tokena. Budući da se provjera potpisa ne provodi, izmjene se ne mogu otkriti. Ne koristite ovaj izlaz za procjenu autentičnosti.
Ulazni tokeni obrađuju se u vašem pregledniku i ne šalju se na poslužitelj.
Kako koristiti
- Zalijepite JWT (prihvaća se i prefiks Bearer).
- Provjerite kartice Payload / Header.
- Koristite prikaz datuma/vremena i relativni prikaz za exp / iat / nbf.
Primjer
Pregled tvrdnji API tokena
Ulaz: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Izlaz: Formatirana polja alg, typ, iss, sub, aud, exp
Sigurnost i privatnost
- Ovaj alat služi samo za prikaz (bez provjere potpisa).
- Ulazni tokeni obrađuju se lokalno u pregledniku i ne prenose se.
- Pažljivo rukujte osjetljivim tokenima pri dijeljenju snimaka zaslona ili zapisnika.
- Ako je potrebna provjera, koristite namjenske alate za provjeru ili validaciju na strani poslužitelja.
Česta pitanja
Što znači "bez provjere"?
Ova stranica samo dekodira i prikazuje sadržaj tokena. Budući da se potpisi ne provjeravaju, izmjene se ne mogu otkriti. Nemojte je koristiti za odluke o autentičnosti.
Ne želim unositi tajni ključ
Tajni ključ nije potreban. Za prikaz zaglavlja/payloada potreban je samo JWT niz.
Mogu li exp pročitati kao datum/vrijeme?
exp (kao i iat / nbf) prikazuje se kao Unix vrijeme i datum/vrijeme uz prebacivanje UTC/lokalno.
Može li ovo čitati šifrirane JWE tokene?
Ne. Ovaj alat cilja tipično dekodiranje 3-dijelnog JWT-a u stilu JWS i ne dešifrira JWE.
Hoće li se tokeni s alg:none ipak prikazati?
Mogu se prikazati, ali bez provjere ovaj alat ne može odrediti sigurnost ni autentičnost.