Декодирование JWT (просмотр Header/Payload, без проверки подписи)
Вставьте токен, чтобы мгновенно посмотреть его содержимое (корректность подписи не проверяется).
exp / iat / nbf показываются как Unix time и дата/время (UTC/локальное) с относительным статусом.
Предупреждение: эта страница не проверяет подписи
Эта страница только декодирует содержимое токена. Поскольку проверка подписи не выполняется, подделку обнаружить нельзя. Не используйте этот вывод для оценки подлинности.
Входные токены обрабатываются в вашем браузере и не отправляются на сервер.
Как использовать
- Вставьте JWT (префикс Bearer принимается).
- Проверьте вкладки Payload / Header.
- Используйте представления даты/времени и относительного статуса для exp / iat / nbf.
Пример
Просмотр claim API-токена
Ввод: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Вывод: Отформатированные поля alg, typ, iss, sub, aud, exp
Безопасность и конфиденциальность
- Этот инструмент предназначен только для отображения (без проверки подписи).
- Входные токены обрабатываются локально в браузере и не передаются.
- Осторожно обращайтесь с чувствительными токенами при публикации скриншотов или логов.
- Если нужна проверка, используйте специализированные инструменты верификации или серверную проверку.
Часто задаваемые вопросы
Что означает «без проверки»?
Эта страница только декодирует и показывает содержимое токена. Так как подпись не проверяется, подделку обнаружить нельзя. Не используйте ее для решений о подлинности.
Я не хочу вводить секретный ключ
Секретный ключ не нужен. Для просмотра header/payload требуется только строка JWT.
Можно ли читать exp как дату и время?
exp (а также iat / nbf) показываются как Unix time и дата/время с переключением UTC/локальное.
Можно ли читать зашифрованные токены JWE?
Нет. Этот инструмент рассчитан на типичное декодирование JWT в стиле JWS из 3 частей и не расшифровывает JWE.
Будут ли отображаться токены с alg:none?
Их можно отобразить, но без проверки этот инструмент не может определить безопасность или подлинность.