JWT-avkodning (Visa header/payload)
Klistra in ett token för att se dess innehåll (signaturkontroll utförs inte).
Obs: Denna sida verifierar inte signaturer
Innehållet som visas här är det avkodade resultatet. Eftersom signaturen inte verifieras kan man inte veta om tokenet har manipulerats. Använd inte detta för att bekräfta giltighet.
Obs: Denna sida verifierar inte signaturer
Innehållet som visas här är det avkodade resultatet. Eftersom signaturen inte verifieras kan man inte veta om tokenet har manipulerats. Använd inte detta för att bekräfta giltighet.
JWT-indata
Bearer-prefix och blanksteg tas bort automatiskt.
Avkodade resultat
Viktiga Claims
Endast befintliga claims visas.
| Claim | Värde |
|---|---|
| Claims kommer att visas här. | |
Val
Användning
-
Klistra in JWT (Bearer-prefix går bra).
-
Kontrollera Payload / Header.
-
Se datum/tid för exp / iat / nbf.
Säkerhet och integritet
- Detta verktyg är endast för visning (ingen signaturverifiering).
- Bearbetningen sker helt i webbläsaren; inget skickas över nätverket.
- Var försiktig när du hanterar känsliga tokens (t.ex. dela inte skärmbilder).
- Använd verifieringsverktyg eller serververifiering om giltighetskontroll krävs.
FAQ
Vad betyder «Ingen verifiering»?
Denna sida endast avkodar och visar tokenet. Eftersom den inte kontrollerar signaturen kan den inte avgöra om tokenet har ändrats. Använd inte detta för att bedöma giltighet.
Jag vill inte ange min privata nyckel
Ingen privat nyckel krävs. Verktyget visar header/payload enbart med hjälp av själva tokenet.
Jag vill se utgångstiden (exp) som ett datum
exp (samt iat / nbf) visas med både Unix-tid och vanligt datum/tid (UTC/Lokal).
Kan den läsa JWE (krypterad JWT)?
Nej. Detta verktyg antar standard JWS (3-delad JWT). Innehållet kan inte dekrypteras om det är krypterat (JWE).
Visar den innehållet även med «alg: none»?
Ja, den kan visa det, men eftersom verifiering inte utförs kan det inte användas för att bedöma säkerhet.