JWT-dekoding (vis header/payload, ingen signaturverifisering)
Lim inn et token for å undersøke innholdet umiddelbart (signaturens gyldighet verifiseres ikke).
exp / iat / nbf vises som Unix-tid og dato/tid (UTC/lokal) med relativ status.
Advarsel: Denne siden verifiserer ikke signaturer
Denne siden dekoder bare tokeninnhold. Fordi signaturverifisering ikke utføres, kan manipulasjon ikke oppdages. Ikke bruk disse utdataene for å vurdere ekthet.
Inndata-token behandles i nettleseren din og sendes ikke til en server.
Slik bruker du det
- Lim inn en JWT (Bearer-prefiks godtas).
- Kontroller fanene Payload / Header.
- Bruk visningene for dato/tid og relativ status for exp / iat / nbf.
Eksempel
Kontroller claims i API-token
Inndata: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Utdata: Formatert visning av alg, typ, iss, sub, aud, exp-felter
Sikkerhet og personvern
- Dette verktøyet er bare for visning (ingen signaturverifisering).
- Inndata-token behandles lokalt i nettleseren og overføres ikke.
- Håndter sensitive token forsiktig når du deler skjermbilder eller logger.
- Hvis verifisering er påkrevd, må du bruke dedikerte verifiseringsverktøy eller validering på serversiden.
FAQ
Hva betyr “ingen verifisering”?
Denne siden dekoder og viser bare tokeninnhold. Siden signaturer ikke verifiseres, kan manipulasjon ikke oppdages. Ikke bruk den for å avgjøre ekthet.
Jeg vil ikke skrive inn en hemmelig nøkkel
Ingen hemmelig nøkkel er nødvendig. Bare JWT-strengen trengs for å vise header/payload.
Kan jeg lese exp som dato/tid?
exp (og iat / nbf) vises som Unix-tid og dato/tid med bytte mellom UTC/lokal.
Kan dette lese krypterte JWE-token?
Nei. Dette verktøyet er laget for vanlig 3-delt JWT-dekoding i JWS-stil og dekrypterer ikke JWE.
Vil token med alg:none fortsatt vises?
De kan vises, men uten verifisering kan dette verktøyet ikke avgjøre sikkerhet eller ekthet.