Dekódujte JSON Web Token pro prohlédnutí jeho hlavičky a obsahu, s čitelnými časy vypršení a vydání. Běží výhradně ve vašem prohlížeči; tokeny se nikdy nenahrávají.
Jak používat nástroj Dekodér JWT
Vložte JWT ve tvaru header.payload.signature.
Přečtěte si dekódovanou hlavičku a obsah jako naformátovaný JSON.
Zkontrolujte časy vypršení a vydání a zda token vypršel.
Token JSON Web Token má tři části oddělené tečkami: hlavičku zakódovanou v Base64URL, payload zakódovaný v Base64URL a podpis. Tento dekodér okamžitě rozdělí a dekóduje první dvě části ve vašem prohlížeči, takže si přečtete, co token skutečně obsahuje.
Nejběžnějším použitím je prohlížení tokenu, který vrátilo API: kdo ho vydal (iss), kdy vyprší (exp), jaká oprávnění nese (scope nebo role) a zda už vypršel.
Nástroj vezme segmenty hlavičky a payloadu a dekóduje jejich obsah v Base64URL zpět na čitelný JSON. Nic se nikam neodesílá: rozdělení a dekódování probíhá lokálně v okamžiku, kdy token vložíte.
Vypršení se zobrazuje v čitelném místním čase, ne jako surové unixové časové razítko, takže na první pohled vidíte, zda je token stále platný. Totéž platí pro další časové nároky jako iat a nbf, které se stanou daty, jež skutečně přečtete.
Tento nástroj dekóduje a zobrazuje, neověřuje podpis proti tajnému klíči. Payload JWT si může přečíst kdokoliv bez klíče, protože chráněný je jen podpis, ne obsah.
K ověření podpisu potřebujete podpisové tajemství nebo veřejný klíč, který by se nikdy neměl zadávat do nástroje běžícího v prohlížeči. Nevkládejte sem tajemství.
Token nikdy neopustí vaše zařízení. Veškeré dekódování běží ve vašem prohlížeči, takže nic, co vložíte, se nenahrává ani neukládá.
Často kladené otázky
Ne. Dekóduje a zobrazuje hlavičku a obsah. Ověření podpisu vyžaduje podpisové tajemství nebo veřejný klíč, který byste neměli vkládat do žádného webového nástroje.
Dekódování čte hlavičku a obsah v Base64url, které nejsou šifrované. Ověření znovu vypočítá podpis pomocí klíče, aby prokázalo, že je token pravý a nezměněný.
Dekódování probíhá výhradně ve vašem prohlížeči, takže se token nenahrává. Přesto se k živým tokenům chovejte jako k citlivým údajům a vyhněte se jejich vkládání na sdílených počítačích.
Jsou to standardní claims: iat je čas vydání, nbf je čas, před kterým token neplatí, a exp je čas vypršení. Dekodér převádí tyto Unixové časové značky na čitelný místní čas.
Ano. Vypršení nemění, jak se token dekóduje, takže můžete prohlédnout claims vypršelého tokenu a zjistit přesně, kdy pozbyl platnosti.
JWT je podepsaný, nikoli šifrovaný. Obsah je pouze zakódovaný v Base64url, takže ho může přečíst kdokoli. Nikdy nevkládejte citlivé údaje do obsahu JWT.
Vložit tento nástroj
Přidejte tento nástroj na svůj web. Zkopírujte úryvek níže, automaticky zůstává aktuální.
<iframe src="https://monu.tools/embed/cs/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Související nástroje
Zakódujte text do Base64 nebo dekódujte Base64 zpět na text. Bezpečné v UTF-8 s automatickým rozpoznáním směru.
Procentně kódujte a dekódujte URL a komponenty URL, bezpečně v UTF-8.
Generujte hashe SHA-1, SHA-256, SHA-384 a SHA-512 z libovolného textu přímo ve svém prohlížeči.
Vygenerujte HMAC pro zprávu a tajný klíč pomocí SHA-1, SHA-256, SHA-384 nebo SHA-512, ve vašem prohlížeči.