Dekódolj egy JSON Web Tokent a fejléce és tartalma megtekintéséhez, ember által olvasható lejárati és kibocsátási időkkel. Teljesen a böngésződben fut; a tokeneket soha nem tölti fel.
Így használd a következőt: JWT dekódoló
Illessz be egy JWT-t header.payload.signature formában.
Olvasd el a dekódolt fejlécet és tartalmat formázott JSON-ként.
Ellenőrizd a lejárati és kibocsátási időket, és hogy lejárt-e a token.
A JSON Web Token has three parts separated by dots: a Base64URL-encoded header, a Base64URL-encoded payload, and a signature. This decoder splits and decodes the first two parts instantly in your browser, so you can read what a token actually contains.
The most common use is inspecting a token an API returned: who issued it (iss), when it expires (exp), what permissions it carries (scope or roles), and whether it has already expired.
The tool takes the header and payload segments and decodes their Base64URL contents back into readable JSON. Nothing is sent anywhere: the split and decode happen locally the moment you paste a token.
The expiry is shown in readable local time, not a raw Unix timestamp, so you can see at a glance whether the token is still valid. The same applies to other time claims like iat and nbf, which become dates you can actually interpret.
This tool decodes and displays, it does not verify the signature against a secret key. Anyone can read a JWT payload without a key, because only the signature is protected, not the contents.
For signature verification you need the signing secret or public key, which should never be entered into a browser-based tool. Do not paste secrets here.
The token never leaves your device. All decoding runs in your browser, so nothing you paste is uploaded or stored.
Gyakran ismételt kérdések
Nem. Dekódolja és megjeleníti a fejlécet és a tartalmat. Az aláírás ellenőrzéséhez az aláíró titok vagy nyilvános kulcs szükséges, amit nem szabad webes eszközbe beilleszteni.
A dekódolás beolvassa a Base64url fejlécet és tartalmat, amelyek nincsenek titkosítva. Az ellenőrzés a kulccsal újraszámolja az aláírást, hogy bizonyítsa a token hitelességét és módosítatlanságát.
A dekódolás teljesen a böngésződben történik, így a token nem töltődik fel. Mégis kezeld az élő tokeneket titokként, és kerüld a beillesztésüket megosztott számítógépeken.
Ezek szabványos állítások: az iat a kibocsátás ideje, az nbf az érvényesség kezdete, az exp pedig a lejárati idő. A dekódoló ezeket a Unix időbélyegeket olvasható helyi időre alakítja.
Igen. A lejárat nem változtatja meg a token dekódolásának módját, így megvizsgálhatod egy lejárt token állításait, és pontosan láthatod, mikor járt le.
A JWT aláírt, nem titkosított. A tartalom csak Base64url-kódolt, így bárki elolvashatja. Soha ne tegyél titkokat a JWT tartalmába.
Eszköz beágyazása
Add hozzá ezt az eszközt a saját weboldaladhoz. Másold ki az alábbi kódrészletet, amely automatikusan naprakész marad.
<iframe src="https://monu.tools/embed/hu/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Kapcsolódó eszközök
Szöveg kódolása Base64-be, vagy Base64 visszadekódolása szöveggé. UTF-8 biztos, automatikus iránymeghatározással.
URL-ek és URL-komponensek százalékos kódolása és dekódolása, UTF-8 biztosan.
SHA-1, SHA-256, SHA-384 és SHA-512 hashek generálása bármilyen szövegből, közvetlenül a böngésződben.
Generálj HMAC-et egy üzenethez és titkos kulcshoz SHA-1, SHA-256, SHA-384 vagy SHA-512 használatával, a böngésződben.