Monu Tools

Decodor JWT

Decodează un JSON Web Token pentru a-i inspecta antetul și sarcina utilă, cu timpii de expirare și emitere lizibili. Rulează în întregime în browserul tău; token-urile nu sunt niciodată încărcate.

Cum se folosește Decodor JWT

  1. 01

    Lipește un JWT în forma header.payload.signature.

  2. 02

    Citește antetul și sarcina utilă decodate ca JSON formatat.

  3. 03

    Verifică timpii de expirare și emitere și dacă token-ul a expirat.

Ce îți arată un decodor JWT

Un JSON Web Token are trei părți separate prin puncte: un antet codificat Base64URL, un payload codificat Base64URL și o semnătură. Acest decodor împarte și decodifică primele două părți instantaneu în browserul tău, ca să poți citi ce conține de fapt un token.

Cea mai frecventă utilizare este inspectarea unui token returnat de un API: cine l-a emis (iss), când expiră (exp), ce permisiuni poartă (scope sau roles), și dacă a expirat deja.

Cum funcționează decodarea

Instrumentul preia segmentele de antet și payload și le decodifică conținutul Base64URL înapoi într-un JSON lizibil. Nimic nu este trimis nicăieri: împărțirea și decodarea se întâmplă local în clipa în care lipești un token.

Citirea expirării și a timestamp-urilor

Expirarea este afișată în ora locală lizibilă, nu ca un timestamp Unix brut, deci poți vedea dintr-o privire dacă token-ul mai este valid. Același lucru se aplică altor pretenții de timp precum iat și nbf, care devin date pe care chiar le poți interpreta.

Decodarea nu este verificare

Acest instrument decodifică și afișează, nu verifică semnătura față de o cheie secretă. Oricine poate citi un payload JWT fără o cheie, pentru că doar semnătura este protejată, nu conținutul.

Pentru verificarea semnăturii ai nevoie de secretul de semnare sau de cheia publică, care nu ar trebui introduse niciodată într-un instrument bazat pe browser. Nu lipi secrete aici.

Confidențialitate

Token-ul nu îți părăsește niciodată dispozitivul. Toată decodarea rulează în browserul tău, deci nimic din ce lipești nu este încărcat sau stocat.

Întrebări frecvente

Verifică semnătura?

Nu. Decodează și afișează antetul și sarcina utilă. Verificarea semnăturii necesită secretul de semnare sau cheia publică, pe care nu ar trebui să le lipești în niciun instrument web.

Care este diferența dintre decodare și verificare?

Decodarea citește antetul și sarcina utilă Base64url, care nu sunt criptate. Verificarea recalculează semnătura cu cheia pentru a demonstra că token-ul este autentic și nemodificat.

Este sigur să-mi lipesc token-ul aici?

Decodarea are loc în întregime în browserul tău, așa că token-ul nu este încărcat. Totuși, tratează token-urile active ca pe niște secrete și evită să le lipești pe computere partajate.

Ce înseamnă exp, iat și nbf?

Sunt revendicări standard: iat este momentul emiterii, nbf este nevalabil-înainte, iar exp este timpul de expirare. Decodorul convertește aceste marcaje temporale Unix în ora locală lizibilă.

Pot decoda un token expirat?

Da. Expirarea nu schimbă modul în care este decodat un token, așa că poți inspecta revendicările unui token expirat și vedea exact când a încetat să fie valabil.

De ce este sarcina mea utilă lizibilă fără o cheie?

Un JWT este semnat, nu criptat. Sarcina utilă este doar codificată Base64url, așa că oricine o poate citi. Nu pune niciodată secrete în sarcina utilă a unui JWT.

Surse

Încorporează acest instrument

Adaugă acest instrument pe propriul tău site. Copiază fragmentul de mai jos; rămâne actualizat automat.

<iframe src="https://monu.tools/embed/ro/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Instrumente similare