Decodează un JSON Web Token pentru a-i inspecta antetul și sarcina utilă, cu timpii de expirare și emitere lizibili. Rulează în întregime în browserul tău; token-urile nu sunt niciodată încărcate.
Cum se folosește Decodor JWT
Lipește un JWT în forma header.payload.signature.
Citește antetul și sarcina utilă decodate ca JSON formatat.
Verifică timpii de expirare și emitere și dacă token-ul a expirat.
Un JSON Web Token are trei părți separate prin puncte: un antet codificat Base64URL, un payload codificat Base64URL și o semnătură. Acest decodor împarte și decodifică primele două părți instantaneu în browserul tău, ca să poți citi ce conține de fapt un token.
Cea mai frecventă utilizare este inspectarea unui token returnat de un API: cine l-a emis (iss), când expiră (exp), ce permisiuni poartă (scope sau roles), și dacă a expirat deja.
Instrumentul preia segmentele de antet și payload și le decodifică conținutul Base64URL înapoi într-un JSON lizibil. Nimic nu este trimis nicăieri: împărțirea și decodarea se întâmplă local în clipa în care lipești un token.
Expirarea este afișată în ora locală lizibilă, nu ca un timestamp Unix brut, deci poți vedea dintr-o privire dacă token-ul mai este valid. Același lucru se aplică altor pretenții de timp precum iat și nbf, care devin date pe care chiar le poți interpreta.
Acest instrument decodifică și afișează, nu verifică semnătura față de o cheie secretă. Oricine poate citi un payload JWT fără o cheie, pentru că doar semnătura este protejată, nu conținutul.
Pentru verificarea semnăturii ai nevoie de secretul de semnare sau de cheia publică, care nu ar trebui introduse niciodată într-un instrument bazat pe browser. Nu lipi secrete aici.
Token-ul nu îți părăsește niciodată dispozitivul. Toată decodarea rulează în browserul tău, deci nimic din ce lipești nu este încărcat sau stocat.
Întrebări frecvente
Nu. Decodează și afișează antetul și sarcina utilă. Verificarea semnăturii necesită secretul de semnare sau cheia publică, pe care nu ar trebui să le lipești în niciun instrument web.
Decodarea citește antetul și sarcina utilă Base64url, care nu sunt criptate. Verificarea recalculează semnătura cu cheia pentru a demonstra că token-ul este autentic și nemodificat.
Decodarea are loc în întregime în browserul tău, așa că token-ul nu este încărcat. Totuși, tratează token-urile active ca pe niște secrete și evită să le lipești pe computere partajate.
Sunt revendicări standard: iat este momentul emiterii, nbf este nevalabil-înainte, iar exp este timpul de expirare. Decodorul convertește aceste marcaje temporale Unix în ora locală lizibilă.
Da. Expirarea nu schimbă modul în care este decodat un token, așa că poți inspecta revendicările unui token expirat și vedea exact când a încetat să fie valabil.
Un JWT este semnat, nu criptat. Sarcina utilă este doar codificată Base64url, așa că oricine o poate citi. Nu pune niciodată secrete în sarcina utilă a unui JWT.
Încorporează acest instrument
Adaugă acest instrument pe propriul tău site. Copiază fragmentul de mai jos; rămâne actualizat automat.
<iframe src="https://monu.tools/embed/ro/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Instrumente similare
Codifică text în Base64 sau decodifică Base64 înapoi în text. Sigur pentru UTF-8 cu detectare automată a direcției.
Codifică și decodifică URL-uri și componente URL în format procentual, sigur pentru UTF-8.
Generează hash-uri SHA-1, SHA-256, SHA-384 și SHA-512 ale oricărui text, direct în browserul tău.
Generează un HMAC pentru un mesaj și o cheie secretă folosind SHA-1, SHA-256, SHA-384 sau SHA-512, în browserul tău.