Αποκωδικοποιήστε ένα JSON Web Token για να επιθεωρήσετε το header και το payload του, με ευανάγνωστους χρόνους λήξης και έκδοσης. Εκτελείται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας, τα tokens δεν μεταφορτώνονται ποτέ.
Πώς να χρησιμοποιήσετε το Αποκωδικοποιητής JWT
Επικολλήστε ένα JWT στη μορφή header.payload.signature.
Διαβάστε το αποκωδικοποιημένο header και payload ως μορφοποιημένο JSON.
Ελέγξτε τους χρόνους λήξης και έκδοσης, και αν το token έχει λήξει.
A JSON Web Token has three parts separated by dots: a Base64URL-encoded header, a Base64URL-encoded payload, and a signature. This decoder splits and decodes the first two parts instantly in your browser, so you can read what a token actually contains.
The most common use is inspecting a token an API returned: who issued it (iss), when it expires (exp), what permissions it carries (scope or roles), and whether it has already expired.
The tool takes the header and payload segments and decodes their Base64URL contents back into readable JSON. Nothing is sent anywhere: the split and decode happen locally the moment you paste a token.
The expiry is shown in readable local time, not a raw Unix timestamp, so you can see at a glance whether the token is still valid. The same applies to other time claims like iat and nbf, which become dates you can actually interpret.
This tool decodes and displays, it does not verify the signature against a secret key. Anyone can read a JWT payload without a key, because only the signature is protected, not the contents.
For signature verification you need the signing secret or public key, which should never be entered into a browser-based tool. Do not paste secrets here.
The token never leaves your device. All decoding runs in your browser, so nothing you paste is uploaded or stored.
Συχνές ερωτήσεις
Όχι. Αποκωδικοποιεί και εμφανίζει το header και το payload. Η επαλήθευση της υπογραφής χρειάζεται το μυστικό υπογραφής ή το δημόσιο κλειδί, που δεν πρέπει να επικολλάτε σε κανένα διαδικτυακό εργαλείο.
Η αποκωδικοποίηση διαβάζει το header και το payload σε Base64url, που δεν είναι κρυπτογραφημένα. Η επαλήθευση επανυπολογίζει την υπογραφή με το κλειδί για να αποδείξει ότι το token είναι αυθεντικό και αμετάβλητο.
Η αποκωδικοποίηση γίνεται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας, οπότε το token δεν μεταφορτώνεται. Παρ' όλα αυτά, αντιμετωπίστε τα ζωντανά tokens ως μυστικά και αποφύγετε να τα επικολλάτε σε κοινόχρηστους υπολογιστές.
Είναι τυπικά claims: το iat είναι ο χρόνος έκδοσης, το nbf είναι όχι-έγκυρο-πριν, και το exp είναι ο χρόνος λήξης. Ο αποκωδικοποιητής μετατρέπει αυτά τα Unix timestamps σε ευανάγνωστη τοπική ώρα.
Ναι. Η λήξη δεν αλλάζει τον τρόπο αποκωδικοποίησης ενός token, οπότε μπορείτε να επιθεωρήσετε τα claims ενός ληγμένου token και να δείτε ακριβώς πότε έληξε.
Ένα JWT είναι υπογεγραμμένο, όχι κρυπτογραφημένο. Το payload είναι μόνο κωδικοποιημένο σε Base64url, οπότε ο καθένας μπορεί να το διαβάσει. Μην βάζετε ποτέ μυστικά στο payload ενός JWT.
Ενσωματώστε αυτό το εργαλείο
Προσθέστε αυτό το εργαλείο στον δικό σας ιστότοπο. Αντιγράψτε το παρακάτω απόσπασμα, ενημερώνεται αυτόματα.
<iframe src="https://monu.tools/embed/el/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Σχετικά εργαλεία
Κωδικοποιήστε κείμενο σε Base64 ή αποκωδικοποιήστε Base64 πίσω σε κείμενο. Ασφαλές για UTF-8 με αυτόματη αναγνώριση κατεύθυνσης.
Κωδικοποίηση και αποκωδικοποίηση URL και στοιχείων URL με percent-encoding, ασφαλές για UTF-8.
Δημιουργήστε hash SHA-1, SHA-256, SHA-384 και SHA-512 οποιουδήποτε κειμένου, απευθείας στο πρόγραμμα περιήγησής σας.
Δημιουργήστε ένα HMAC για ένα μήνυμα και ένα μυστικό κλειδί με SHA-1, SHA-256, SHA-384 ή SHA-512, στο πρόγραμμα περιήγησής σας.