Dekódovanie JWT (zobrazenie hlavičky/payloadu, bez overenia podpisu)
Vložte token a okamžite skontrolujte jeho obsah (platnosť podpisu sa neoveruje).
exp / iat / nbf sa zobrazujú ako unixový čas aj dátum/čas (UTC/miestny) spolu s relatívnym stavom.
Upozornenie: táto stránka neoveruje podpisy
Táto stránka iba dekóduje obsah tokenu. Keďže sa podpis neoveruje, nie je možné odhaliť manipuláciu. Nepoužívajte tento výstup na posúdenie pravosti.
Zadané tokeny sa spracúvajú vo vašom prehliadači a neposielajú sa na server.
Ako používať
- Vložte JWT (akceptuje sa aj prefix Bearer).
- Skontrolujte karty Payload / Header.
- Pre exp / iat / nbf použite zobrazenie dátumu/času a relatívneho času.
Ukážka
Skontrolovať claims API tokenu
Vstup: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Výstup: Naformátované polia alg, typ, iss, sub, aud, exp
Bezpečnosť a súkromie
- Tento nástroj slúži iba na zobrazenie (bez overenia podpisu).
- Zadané tokeny sa spracúvajú lokálne v prehliadači a nikam sa neprenášajú.
- Pri zdieľaní snímok obrazovky alebo logov zaobchádzajte s citlivými tokenmi opatrne.
- Ak je potrebné overenie, použite špecializované overovacie nástroje alebo validáciu na strane servera.
Často kladené otázky
Čo znamená „bez overenia“?
Táto stránka iba dekóduje a zobrazuje obsah tokenu. Keďže podpisy sa neoverujú, nie je možné odhaliť manipuláciu. Nepoužívajte ju na rozhodovanie o pravosti.
Nechcem zadávať tajný kľúč
Tajný kľúč nie je potrebný. Na zobrazenie hlavičky a payloadu stačí samotný reťazec JWT.
Môžem exp zobraziť ako dátum a čas?
exp (aj iat / nbf) sa zobrazujú ako unixový čas aj dátum/čas s prepínačom UTC/miestny čas.
Dokáže to čítať šifrované tokeny JWE?
Nie. Tento nástroj je určený pre bežné 3-segmentové JWT v štýle JWS a JWE nedešifruje.
Zobrazia sa aj tokeny s alg:none?
Môžu sa zobraziť, ale bez overenia tento nástroj nedokáže určiť ich bezpečnosť ani pravosť.