Декодування JWT (перегляд Header/Payload, без перевірки підпису)
Вставте токен, щоб миттєво переглянути його вміст (чинність підпису не перевіряється).
exp / iat / nbf показуються як Unix time і datetime (UTC/local) разом із відносним статусом.
Попередження: ця сторінка не перевіряє підписи
Ця сторінка лише декодує вміст токена. Оскільки перевірка підпису не виконується, підміну виявити неможливо. Не використовуйте цей вивід для оцінки автентичності.
Вхідні токени обробляються у вашому браузері й не надсилаються на сервер.
Як користуватися
- Вставте JWT (префікс Bearer підтримується).
- Перевірте вкладки Payload / Header.
- Використовуйте datetime і відносний перегляд для exp / iat / nbf.
Приклад
Перевірка claims токена API
Вхід: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Вихід: Відформатовані поля alg, typ, iss, sub, aud, exp
Безпека і конфіденційність
- Цей інструмент призначений лише для відображення (без перевірки підпису).
- Вхідні токени обробляються локально у браузері й не передаються.
- Обережно поводьтеся з чутливими токенами, коли ділитеся знімками екрана або логами.
- Якщо потрібна перевірка, використовуйте спеціалізовані засоби верифікації або серверну перевірку.
FAQ
Що означає “без перевірки”?
Ця сторінка лише декодує та показує вміст токена. Оскільки підпис не перевіряється, виявити підміну неможливо. Не використовуйте її для рішень щодо автентичності.
Я не хочу вводити секретний ключ
Секретний ключ не потрібен. Для перегляду header/payload потрібен лише рядок JWT.
Чи можна читати exp як datetime?
exp (а також iat / nbf) показуються як Unix time і datetime з перемикачем UTC/local.
Чи можна цим читати зашифровані токени JWE?
Ні. Цей інструмент орієнтований на типове декодування 3-сегментних JWT у стилі JWS і не розшифровує JWE.
Чи будуть відображатися токени з alg:none?
Їх можна відобразити, але без перевірки цей інструмент не може визначити безпечність чи автентичність.