Wszystkie narzędzia

Dekoder JWT

Dekoduj i analizuj JSON Web Tokens (nagłówek, payload, wygaśnięcie)

Jak to działa

Dekoder JWTDekoduj i analizuj JSON Web Tokens (nagłówek, payload, wygaśnięcie). Całe przetwarzanie odbywa się w Twojej przeglądarce — bez wgrywania, bez rejestracji, bez e-maila. Za darmo na zawsze.

Ostatnia aktualizacja:

O Dekoder JWT

Dekoder JWT pokazuje nagłówek, payload i datę wygaśnięcia tokenu JSON Web Token w czytelnej formie. Multilities pomaga sprawdzić, czy token zawiera oczekiwane pola, role i zakres uprawnień.

Narzędzie wykorzystują deweloperzy backendu i frontendu pracujący z OAuth oraz autentykacją API. Dekodowanie odbywa się w przeglądarce, więc Twoje tokeny nie trafiają na serwer ani do logów.

Najczęściej zadawane pytania

Czy token jest wysyłany na wasze serwery?

Nie. Dekodowanie odbywa się całkowicie w twojej przeglądarce za pomocą JavaScript — token nigdy nie opuszcza urządzenia.

Czy to weryfikuje podpis?

Nie. To narzędzie dekoduje tylko nagłówek i payload. Weryfikacja podpisu wymaga klucza tajnego/publicznego, którego nie żądamy — użyj swojego backendu lub biblioteki JWT.

Dlaczego daty są w mojej lokalnej strefie czasowej?

Standardowe roszczenia JWT jak exp, iat i nbf to znaczniki czasu Unix (UTC). Renderujemy je w lokalnej strefie czasowej przeglądarki dla czytelności.

Czy narzędzie weryfikuje podpis tokenu?

Nie. JWT decoder pokazuje zawartość tokenu, ale do weryfikacji podpisu potrzebny jest klucz publiczny po stronie serwera.

Czy mogę odszyfrować JWE?

Tokeny zaszyfrowane (JWE) wymagają klucza prywatnego — to narzędzie obsługuje JWS w czystym tekście (nagłówek.payload.podpis).

Czy moje tokeny są bezpieczne?

Tak, wszystkie operacje odbywają się w przeglądarce — nic nie trafia na serwer.

Powiązane narzędzia