JWT декодирање (прикажи Header/Payload, без проверка на потпис)
Залепете token за веднаш да ја прегледате неговата содржина (валидноста на потписот не се проверува).
exp / iat / nbf се прикажуваат како Unix време и datetime (UTC/локално) со релативен статус.
Предупредување: оваа страница не врши проверка на потпис
Оваа страница само ја декодира содржината на token-от. Бидејќи не се врши проверка на потписот, не може да се открие манипулација. Не користете го овој излез за да ја проценувате автентичноста.
Влезните token-и се обработуваат во вашиот прелистувач и не се испраќаат до сервер.
Како да се користи
- Залепете JWT (се прифаќа и Bearer prefix).
- Проверете ги јазичињата Payload / Header.
- Користете datetime и релативен приказ за exp / iat / nbf.
Пример
Проверка на claims во API token
Влез: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Излез: Форматирани полиња alg, typ, iss, sub, aud, exp
Безбедност и приватност
- Оваа алатка е само за приказ (без проверка на потпис).
- Влезните token-и се обработуваат локално во прелистувачот и не се пренесуваат.
- Внимателно ракувајте со чувствителни token-и кога споделувате screenshot-и или log-ови.
- Ако е потребна проверка, користете посветени алатки за верификација или server-side валидација.
FAQ
Што значи „без проверка“?
Оваа страница само ја декодира и прикажува содржината на token-от. Бидејќи потписите не се проверуваат, не може да се открие манипулација. Не ја користете за одлуки за автентичност.
Не сакам да внесувам secret key
Не е потребен secret key. За преглед на header/payload е потребна само JWT низата.
Може ли да го читам exp како datetime?
exp (како и iat / nbf) се прикажува како Unix време и datetime со префрлување UTC/локално.
Може ли ова да чита шифрирани JWE token-и?
Не. Оваа алатка е наменета за типично 3-делно JWS-стил JWT декодирање и не декриптира JWE.
Дали token-и со alg:none сепак ќе се прикажат?
Може да се прикажат, но без проверка оваа алатка не може да одреди безбедност или автентичност.