Все инструменты

JWT Decoder

Декодировать и проверять JSON Web Token (заголовок, payload, срок действия)

Как это работает

JWT DecoderДекодировать и проверять JSON Web Token (заголовок, payload, срок действия). Вся обработка происходит в вашем браузере — без загрузки, без регистрации, без email. Бесплатно навсегда.

Последнее обновление:

О JWT Decoder

JWT Decoder от Multilities раскрывает заголовок и payload JSON Web Token, показывает срок действия и проверяет подпись по вашему ключу. Декодирование идёт в браузере, токен не отправляется на сервер — это критично, если он содержит права администратора.

Бэкендерам это нужно при отладке аутентификации, фронтендерам — чтобы понять, что именно прислал сервер, безопасникам — чтобы быстро увидеть, не истёк ли токен и какие в нём роли. Поддерживаются HS256, RS256 и другие популярные алгоритмы.

Частые вопросы

Токен отправляется на ваши серверы?

Нет. Декодирование происходит полностью в вашем браузере с помощью JavaScript — токен не покидает устройство.

Проверяет ли это подпись?

Нет. Этот инструмент только декодирует заголовок и payload. Проверка подписи требует секретный/публичный ключ, который мы не запрашиваем — используйте свой бэкенд или JWT-библиотеку.

Почему даты показаны в моём локальном часовом поясе?

Стандартные JWT-claims вроде exp, iat и nbf — Unix-таймстемпы (UTC). Мы выводим их в локальном часовом поясе браузера для удобства чтения.

Безопасно ли вставлять рабочий токен?

Да: декодирование идёт целиком в браузере. Тем не менее не вставляйте production-токены в публичный компьютер — лучше использовать инструмент локально или сразу отозвать токен после отладки.

Что показывает поле "exp"?

Это Unix-метка времени, до которой токен валиден. Инструмент сразу переводит её в дату и подсвечивает истёкшие токены красным.

Можно ли проверить подпись?

Да: для HS256 вставьте секрет, для RS256 — публичный ключ. Если подпись неверна, увидите явное предупреждение, что данные могли подделать.

Похожие инструменты