Monu Tools

Dekodér JWT

Dekódujte JSON Web Token pro prohlédnutí jeho hlavičky a obsahu, s čitelnými časy vypršení a vydání. Běží výhradně ve vašem prohlížeči; tokeny se nikdy nenahrávají.

Jak používat nástroj Dekodér JWT

  1. 01

    Vložte JWT ve tvaru header.payload.signature.

  2. 02

    Přečtěte si dekódovanou hlavičku a obsah jako naformátovaný JSON.

  3. 03

    Zkontrolujte časy vypršení a vydání a zda token vypršel.

Co vám dekodér JWT ukáže

Token JSON Web Token má tři části oddělené tečkami: hlavičku zakódovanou v Base64URL, payload zakódovaný v Base64URL a podpis. Tento dekodér okamžitě rozdělí a dekóduje první dvě části ve vašem prohlížeči, takže si přečtete, co token skutečně obsahuje.

Nejběžnějším použitím je prohlížení tokenu, který vrátilo API: kdo ho vydal (iss), kdy vyprší (exp), jaká oprávnění nese (scope nebo role) a zda už vypršel.

Jak dekódování funguje

Nástroj vezme segmenty hlavičky a payloadu a dekóduje jejich obsah v Base64URL zpět na čitelný JSON. Nic se nikam neodesílá: rozdělení a dekódování probíhá lokálně v okamžiku, kdy token vložíte.

Čtení vypršení a časových razítek

Vypršení se zobrazuje v čitelném místním čase, ne jako surové unixové časové razítko, takže na první pohled vidíte, zda je token stále platný. Totéž platí pro další časové nároky jako iat a nbf, které se stanou daty, jež skutečně přečtete.

Dekódování není ověření

Tento nástroj dekóduje a zobrazuje, neověřuje podpis proti tajnému klíči. Payload JWT si může přečíst kdokoliv bez klíče, protože chráněný je jen podpis, ne obsah.

K ověření podpisu potřebujete podpisové tajemství nebo veřejný klíč, který by se nikdy neměl zadávat do nástroje běžícího v prohlížeči. Nevkládejte sem tajemství.

Soukromí

Token nikdy neopustí vaše zařízení. Veškeré dekódování běží ve vašem prohlížeči, takže nic, co vložíte, se nenahrává ani neukládá.

Často kladené otázky

Ověřuje podpis?

Ne. Dekóduje a zobrazuje hlavičku a obsah. Ověření podpisu vyžaduje podpisové tajemství nebo veřejný klíč, který byste neměli vkládat do žádného webového nástroje.

Jaký je rozdíl mezi dekódováním a ověřením?

Dekódování čte hlavičku a obsah v Base64url, které nejsou šifrované. Ověření znovu vypočítá podpis pomocí klíče, aby prokázalo, že je token pravý a nezměněný.

Je bezpečné sem vkládat můj token?

Dekódování probíhá výhradně ve vašem prohlížeči, takže se token nenahrává. Přesto se k živým tokenům chovejte jako k citlivým údajům a vyhněte se jejich vkládání na sdílených počítačích.

Co znamenají exp, iat a nbf?

Jsou to standardní claims: iat je čas vydání, nbf je čas, před kterým token neplatí, a exp je čas vypršení. Dekodér převádí tyto Unixové časové značky na čitelný místní čas.

Mohu dekódovat token, který vypršel?

Ano. Vypršení nemění, jak se token dekóduje, takže můžete prohlédnout claims vypršelého tokenu a zjistit přesně, kdy pozbyl platnosti.

Proč je můj obsah čitelný bez klíče?

JWT je podepsaný, nikoli šifrovaný. Obsah je pouze zakódovaný v Base64url, takže ho může přečíst kdokoli. Nikdy nevkládejte citlivé údaje do obsahu JWT.

Zdroje

Vložit tento nástroj

Přidejte tento nástroj na svůj web. Zkopírujte úryvek níže, automaticky zůstává aktuální.

<iframe src="https://monu.tools/embed/cs/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Související nástroje