JWT Decoder Аюулгүй байдлын хэрэгслүүд
Verification хийхгүй
Монгол
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps
Verification байхгүй Локал боловсруулалт
Сүүлд шинэчилсэн: 2026-03-03

JWT Decode (Header/Payload үзэх, signature verification хийхгүй)

Token-оо paste хийгээд агуулгыг нь шууд шалгана уу (signature хүчинтэй эсэхийг баталгаажуулахгүй).

exp / iat / nbf-ийг Unix time болон огноо-цаг (UTC/локал) хэлбэрээр relative status-тай харуулна.

Анхааруулга: Энэ хуудас signature-ийг шалгахгүй

Энэ хуудас зөвхөн token-ийн агуулгыг decode хийж харуулдаг. Signature verification хийгдэхгүй тул хөндлөн өөрчилсөн эсэхийг илрүүлэх боломжгүй. Authenticity-г дүгнэхдээ энэ үр дүнд бүү найд.

Оруулсан token-ууд таны хөтөч дээр боловсруулагдаж, сервер рүү илгээгдэхгүй.

Хэрхэн ашиглах вэ

  1. JWT-ээ paste хийнэ үү (Bearer prefix зөвшөөрнө).
  2. Payload / Header tab-уудыг шалгана уу.
  3. exp / iat / nbf-д datetime болон relative view ашиглана уу.

Жишээ

API token-ийн claim-уудыг шалгах

Оролт: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Гаралт: alg, typ, iss, sub, aud, exp талбаруудыг format-лан харуулна

Аюулгүй байдал ба нууцлал

  • Энэ хэрэгсэл зөвхөн харуулах зориулалттай (signature verification байхгүй).
  • Оруулсан token-ууд хөтөч дээр локалаар боловсруулагдаж, дамжуулагдахгүй.
  • Мэдрэмтгий token-той ажиллахдаа screenshot эсвэл log хуваалцахдаа болгоомжтой байгаарай.
  • Хэрэв verification шаардлагатай бол зориулалтын verify хэрэгсэл эсвэл server-side validation ашиглана уу.

Түгээмэл асуултууд

"verification байхгүй" гэдэг нь юу гэсэн үг вэ?

Энэ хуудас зөвхөн token-ийн агуулгыг decode хийж харуулдаг. Signature-ийг шалгахгүй тул хөндлөн өөрчилсөн эсэхийг илрүүлж чадахгүй. Authenticity-г шийдэхэд ашиглаж болохгүй.

Нууц түлхүүр оруулахыг хүсэхгүй байна

Нууц түлхүүр хэрэггүй. Header/payload-ийг харахад зөвхөн JWT мөр хангалттай.

exp-ийг огноо-цаг хэлбэрээр харж болох уу?

Тийм. exp (мөн iat / nbf)-ийг Unix time болон огноо-цаг хэлбэрээр UTC/локал горимоор харуулна.

Энэ хэрэгсэл encrypted JWE token уншиж чадах уу?

Үгүй. Энэ хэрэгсэл ердийн JWS маягийн 3 хэсэгтэй JWT decode хийхэд зориулагдсан бөгөөд JWE-ийг decrypt хийхгүй.

alg:none token-ууд ч харагдах уу?

Харуулж чадна, гэхдээ verification байхгүй тул аюулгүй эсэх, жинхэнэ эсэхийг тогтоож чадахгүй.