Engin staðfesting

JWT Afkóðun (Sýna haus/payload - Engin undirskriftarstaðfesting)

Límdu token til að sjá innihald hans (ekki er athugað hvort undirskriftin sé gild).

Síðast uppfært 2026-02-02T00:00:00Z

Athugið: Þessi síða staðfestir ekki undirskriftir

Innihaldið sem sýnt er hér er aðeins 'afkóðuð niðurstaða'. Þar sem undirskriftin er ekki staðfest er ekki hægt að greina hvort átt hafi verið við gögnin. Ekki nota þetta til að staðfesta gildi token-ins.

Token-ar sem slegnir eru inn eru unnir í vafranum og eru ekki sendir á netþjón.

Inntak JWT

Bearer forskeyti og bil eru fjarlægð sjálfkrafa.

* Inntak er ekki sent; það er unnið innan þessa vafra.

Niðurstöður afkóðunar

Payload
JSON sýn
Niðurstöður birtast hér...
Hrátt (Base64URL)

Helstu kröfur (Claims)

Aðeins kröfur sem eru til staðar eru sýndar.

Krafa Gildi
Helstu kröfur birtast hér.

Valkostir

Dagsetningarsnið

Notkun

  1. Límdu JWT (Bearer forskeyti er í lagi).

  2. Skoðaðu Payload / Haus.

  3. Sjáðu dagsetningu fyrir exp / iat / nbf.

Öryggi og persónuvernd

  • Þetta tól er aðeins til birtingar (engin undirskriftarstaðfesting).
  • Vinnsla fer alfarið fram í vafranum; ekkert er sent yfir netið.
  • Vertu varkár með viðkvæma token-a (t.d. þegar þú deilir skjáskotum).
  • Notaðu staðfestingartól eða staðfestingu á bakenda ef þörf er á gildiathugun.

Algengar spurningar

Hvað þýðir "Engin staðfesting"?

Þessi síða aðeins afkóðar og birtir token-inn. Þar sem hún staðfestir ekki undirskriftina er ekki hægt að vita hvort átt hafi verið við hann. Ekki nota þetta til að dæma um gildi.

Ég vil ekki slá inn einkalykilinn minn

Enginn einkalykill (private key) er nauðsynlegur. Tólið sýnir haus og payload aðeins með því að nota token-inn sjálfan.

Mig langar að sjá gildistíma (exp) sem dagsetningu

exp (og iat / nbf) eru sýnd bæði sem Unix tími og læsileg dagsetning (UTC/staðartími).

Getur það lesið JWE (dulkóðað JWT)?

Nei. Þetta tól miðast við staðlaða JWS (3-hluta JWT) afkóðun. Ekki er hægt að lesa innihaldið ef það er dulkóðað (JWE).

Sýnir það token-a með "alg: none"?

Já, það getur sýnt þá, en þar sem engin staðfesting fer fram er ekki hægt að nota það til að dæma um öryggi eða gildi.