Monu Tools

Αποκωδικοποιητής JWT

Αποκωδικοποιήστε ένα JSON Web Token για να επιθεωρήσετε το header και το payload του, με ευανάγνωστους χρόνους λήξης και έκδοσης. Εκτελείται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας, τα tokens δεν μεταφορτώνονται ποτέ.

Πώς να χρησιμοποιήσετε το Αποκωδικοποιητής JWT

  1. 01

    Επικολλήστε ένα JWT στη μορφή header.payload.signature.

  2. 02

    Διαβάστε το αποκωδικοποιημένο header και payload ως μορφοποιημένο JSON.

  3. 03

    Ελέγξτε τους χρόνους λήξης και έκδοσης, και αν το token έχει λήξει.

What a JWT decoder shows you

A JSON Web Token has three parts separated by dots: a Base64URL-encoded header, a Base64URL-encoded payload, and a signature. This decoder splits and decodes the first two parts instantly in your browser, so you can read what a token actually contains.

The most common use is inspecting a token an API returned: who issued it (iss), when it expires (exp), what permissions it carries (scope or roles), and whether it has already expired.

How the decoding works

The tool takes the header and payload segments and decodes their Base64URL contents back into readable JSON. Nothing is sent anywhere: the split and decode happen locally the moment you paste a token.

Reading expiry and timestamps

The expiry is shown in readable local time, not a raw Unix timestamp, so you can see at a glance whether the token is still valid. The same applies to other time claims like iat and nbf, which become dates you can actually interpret.

Decoding is not verifying

This tool decodes and displays, it does not verify the signature against a secret key. Anyone can read a JWT payload without a key, because only the signature is protected, not the contents.

For signature verification you need the signing secret or public key, which should never be entered into a browser-based tool. Do not paste secrets here.

Privacy

The token never leaves your device. All decoding runs in your browser, so nothing you paste is uploaded or stored.

Συχνές ερωτήσεις

Επαληθεύει την υπογραφή;

Όχι. Αποκωδικοποιεί και εμφανίζει το header και το payload. Η επαλήθευση της υπογραφής χρειάζεται το μυστικό υπογραφής ή το δημόσιο κλειδί, που δεν πρέπει να επικολλάτε σε κανένα διαδικτυακό εργαλείο.

Ποια είναι η διαφορά μεταξύ αποκωδικοποίησης και επαλήθευσης;

Η αποκωδικοποίηση διαβάζει το header και το payload σε Base64url, που δεν είναι κρυπτογραφημένα. Η επαλήθευση επανυπολογίζει την υπογραφή με το κλειδί για να αποδείξει ότι το token είναι αυθεντικό και αμετάβλητο.

Είναι ασφαλές να επικολλήσω το token μου εδώ;

Η αποκωδικοποίηση γίνεται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας, οπότε το token δεν μεταφορτώνεται. Παρ' όλα αυτά, αντιμετωπίστε τα ζωντανά tokens ως μυστικά και αποφύγετε να τα επικολλάτε σε κοινόχρηστους υπολογιστές.

Τι σημαίνουν τα exp, iat και nbf;

Είναι τυπικά claims: το iat είναι ο χρόνος έκδοσης, το nbf είναι όχι-έγκυρο-πριν, και το exp είναι ο χρόνος λήξης. Ο αποκωδικοποιητής μετατρέπει αυτά τα Unix timestamps σε ευανάγνωστη τοπική ώρα.

Μπορώ να αποκωδικοποιήσω ένα ληγμένο token;

Ναι. Η λήξη δεν αλλάζει τον τρόπο αποκωδικοποίησης ενός token, οπότε μπορείτε να επιθεωρήσετε τα claims ενός ληγμένου token και να δείτε ακριβώς πότε έληξε.

Γιατί το payload μου είναι ευανάγνωστο χωρίς κλειδί;

Ένα JWT είναι υπογεγραμμένο, όχι κρυπτογραφημένο. Το payload είναι μόνο κωδικοποιημένο σε Base64url, οπότε ο καθένας μπορεί να το διαβάσει. Μην βάζετε ποτέ μυστικά στο payload ενός JWT.

Πηγές

Ενσωματώστε αυτό το εργαλείο

Προσθέστε αυτό το εργαλείο στον δικό σας ιστότοπο. Αντιγράψτε το παρακάτω απόσπασμα, ενημερώνεται αυτόματα.

<iframe src="https://monu.tools/embed/el/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Σχετικά εργαλεία