Brak weryfikacji

Dekoder JWT (Pokaż nagłówek/ładunek - bez weryfikacji podpisu)

Q: "Co oznacza „brak weryfikacji”?"

"Ta strona tylko dekoduje i wyświetla token. Ponieważ nie weryfikuje podpisu, nie może stwierdzić, czy token został zmodyfikowany. Nie używaj jej do oceny ważności."

Q: "Nie chcę podawać mojego klucza prywatnego"

"Klucz prywatny nie jest wymagany. Wyświetlamy nagłówek i ładunek na podstawie samego tokena (ciągu JWT)."

Q: "Chcę zobaczyć czas wygaśnięcia (exp) jako datę"

"exp (oraz iat / nbf) są pokazywane zarówno jako czas Unix, jak i czytelna data (UTC/Lokalnie)."

Q: "Czy czyta JWE (zaszyfrowany JWT)?"

"Nie. Narzędzie zakłada standardowe JWS (3-częściowy JWT). Zawartość nie może zostać odczytana, jeśli jest zaszyfrowana (JWE)."

Q: "Czy wyświetla dane przy \"alg: none\"?"

"Może je wyświetlić, ale ponieważ weryfikacja nie jest wykonywana, nie można na tej podstawie oceniać bezpieczeństwa."

Po prostu wklej token, aby wyświetlić jego zawartość (ważność podpisu nie jest sprawdzana).

Ostatnia aktualizacja 2026-02-04

Uwaga: Ta strona nie weryfikuje podpisów

Zawartość pokazana tutaj to „zdekodowany wynik”. Ponieważ podpis nie jest weryfikowany, nie można wykryć ingerencji w dane. Nie używaj do potwierdzania ważności tokena.

Wprowadzone tokeny są przetwarzane w przeglądarce i nie są wysyłane na serwer.

Wejście JWT

Prefiks Bearer oraz białe znaki są automatycznie usuwane.

JWT

* Dane nie są wysyłane; przetwarzanie odbywa się w przeglądarce.

Autodekodowanie

Wyniki dekodowania

Ładunek

Widok JSON

Wyniki pojawią się tutaj...

Surowy (Base64URL)

Nagłówek

Widok JSON

Wyniki pojawią się tutaj...

Surowy (Base64URL)

Podpis

* Ta strona nie weryfikuje podpisów (nie wykrywa ingerencji).

Surowy (Base64URL)

Wszystko

Widok JSON

Wyniki pojawią się tutaj...

Surowy (Base64URL)

Kluczowe oświadczenia

Wyświetlane są tylko istniejące oświadczenia.

Oświadczenie	Wartość
Kluczowe oświadczenia pojawią się tutaj.

Opcje

Ładny format

Format daty

UTC Azja/Tokio (JST)

Pokaż podpis Weryfikacja nie jest wykonywana Korekta URL Safe Obsługa -/_ lub brakującego dopełnienia

Użycie

Wklej JWT (prefiks Bearer jest OK).
Sprawdź Ładunek / Nagłówek.
Sprawdź daty dla exp / iat / nbf.

Bezpieczeństwo i prywatność

To narzędzie służy tylko do wyświetlania (brak weryfikacji podpisu).
Przetwarzanie odbywa się w całości w przeglądarce; nic nie jest wysyłane przez sieć.
Zachowaj ostrożność przy poufnych tokenach (np. udostępniając zrzuty ekranu).
Użyj narzędzi do weryfikacji lub weryfikacji po stronie serwera, jeśli wymagane jest sprawdzenie poprawności.

FAQ

Co oznacza „brak weryfikacji”?

Ta strona tylko dekoduje i wyświetla token. Ponieważ nie weryfikuje podpisu, nie może stwierdzić, czy token został zmodyfikowany. Nie używaj jej do oceny ważności.

Nie chcę podawać mojego klucza prywatnego

Klucz prywatny nie jest wymagany. Wyświetlamy nagłówek i ładunek na podstawie samego tokena (ciągu JWT).

Chcę zobaczyć czas wygaśnięcia (exp) jako datę

exp (oraz iat / nbf) są pokazywane zarówno jako czas Unix, jak i czytelna data (UTC/Lokalnie).

Czy czyta JWE (zaszyfrowany JWT)?

Nie. Narzędzie zakłada standardowe JWS (3-częściowy JWT). Zawartość nie może zostać odczytana, jeśli jest zaszyfrowana (JWE).

Czy wyświetla dane przy "alg: none"?

Może je wyświetlić, ale ponieważ weryfikacja nie jest wykonywana, nie można na tej podstawie oceniać bezpieczeństwa.

Dekoder JWT (Pokaż nagłówek/ładunek - bez weryfikacji podpisu)

Uwaga: Ta strona nie weryfikuje podpisów

Wejście JWT

Wyniki dekodowania

Kluczowe oświadczenia

Opcje

Użycie

Bezpieczeństwo i prywatność

FAQ

Co oznacza „brak weryfikacji”?

Nie chcę podawać mojego klucza prywatnego

Chcę zobaczyć czas wygaśnięcia (exp) jako datę

Czy czyta JWE (zaszyfrowany JWT)?

Czy wyświetla dane przy "alg: none"?

Narzędzia