JWT Decode (visa header/payload, ingen signaturverifiering)
Klistra in en token for att inspektera innehallet direkt (giltigheten hos signaturen verifieras inte).
exp / iat / nbf visas som Unix-tid och datumtid (UTC/lokalt) med relativ status.
Varning: Denna sida verifierar inte signaturer
Denna sida avkodar bara tokenens innehall. Eftersom signaturverifiering inte utfors kan manipulation inte upptackas. Anvand inte denna utdata for att bedoma autenticitet.
Indatatokener bearbetas i din webblasare och skickas inte till nagon server.
Sa anvander du den
- Klistra in en JWT (Bearer-prefix accepteras).
- Kontrollera flikarna Payload / Header.
- Anvand datumtid och relativa vyer for exp / iat / nbf.
Exempel
Inspektera claims i API-token
Indata: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Utdata: Formaterade falt for alg, typ, iss, sub, aud, exp
Sakerhet och integritet
- Detta verktyg ar bara for visning (ingen signaturverifiering).
- Indatatokener bearbetas lokalt i webblasaren och overfors inte.
- Hantera kansliga tokener forsiktigt nar du delar skarmbilder eller loggar.
- Om verifiering behovs, anvand dedikerade verifieringsverktyg eller validering pa serversidan.
Vanliga fragor
Vad betyder "ingen verifiering"?
Denna sida avkodar och visar bara tokenens innehall. Eftersom signaturer inte verifieras kan manipulation inte upptackas. Anvand den inte for att avgora autenticitet.
Jag vill inte ange en hemlig nyckel
Ingen hemlig nyckel behovs. Bara JWT-strangen kravs for att visa header/payload.
Kan jag lasa exp som datumtid?
exp (och iat / nbf) visas som Unix-tid och datumtid med vaxling mellan UTC/lokalt.
Kan detta lasa krypterade JWE-tokener?
Nej. Detta verktyg ar avsett for vanlig avkodning av JWT i JWS-stil med 3 delar och dekrypterar inte JWE.
Visas tokener med alg:none fortfarande?
De kan visas, men utan verifiering kan verktyget inte avgora sakerhet eller autenticitet.