JWT-dekoding (Vis header/payload)
Lim inn et token for å se innholdet (signaturens gyldighet blir ikke sjekket).
Merk: Denne siden verifiserer ikke signaturer
Innholdet som vises her er det dekodede resultatet. Siden signaturen ikke verifiseres, kan man ikke vite om tokenet er endret. Ikke bruk dette for å bekrefte gyldighet.
Merk: Denne siden verifiserer ikke signaturer
Innholdet som vises her er det dekodede resultatet. Siden signaturen ikke verifiseres, kan man ikke vite om tokenet er endret. Ikke bruk dette for å bekrefte gyldighet.
JWT-inndata
Bearer-prefiks og mellomrom fjernes automatisk.
Dekodede resultater
Viktige Claims
Kun eksisterende claims vises.
| Claim | Verdi |
|---|---|
| Claims vil vises her. | |
Valg
Bruk
-
Lim inn JWT (Bearer-prefiks er OK).
-
Sjekk Payload / Header.
-
Se dato/tid for exp / iat / nbf.
Sikkerhet og personvern
- Dette verktøyet er kun for visning (ingen signaturverifisering).
- Behandlingen skjer helt inne i nettleseren; ingenting sendes over nettverket.
- Vær forsiktig når du håndterer sensitive tokens (f.eks. deling av skjermbilder).
- Bruk verifiseringsverktøy eller verifisering på serversiden hvis gyldighetssjekk er nødvendig.
FAQ
Hva betyr «Ingen verifisering»?
Denne siden kun dekoder og viser tokenet. Siden den ikke sjekker signaturen, kan den ikke se om tokenet har blitt endret. Ikke bruk dette for å vurdere gyldighet.
Jeg vil ikke oppgi min private nøkkel
Ingen privat nøkkel kreves. Verktøyet viser header/payload kun ved bruk av selve tokenet.
Jeg vil se utløpstid (exp) som en dato
exp (samt iat / nbf) vises med både Unix-tid og vanlig dato/tid (UTC/Lokal).
Kan den lese JWE (kryptert JWT)?
Nei. Dette verktøyet antar standard JWS (3-delt JWT). Innholdet kan ikke dekrypteres hvis det er kryptert (JWE).
Viser den innholdet selv med «alg: none»?
Ja, den kan vise det, men siden verifisering ikke utføres, kan det ikke brukes til å vurdere sikkerhet.