Monu Tools

Dekodér JWT

Dekódujte JSON Web Token na preskúmanie jeho hlavičky a obsahu, s ľudsky čitateľnými časmi vypršania a vydania. Beží výhradne vo vašom prehliadači; tokeny sa nikdy nenahrávajú.

Ako používať nástroj Dekodér JWT

  1. 01

    Vložte JWT vo formáte hlavička.obsah.podpis.

  2. 02

    Prečítajte si dekódovanú hlavičku a obsah ako formátovaný JSON.

  3. 03

    Skontrolujte časy vypršania a vydania a či token vypršal.

Čo vám dekodér JWT ukáže

JSON Web Token má tri časti oddelené bodkami: hlavičku kódovanú v Base64URL, obsah kódovaný v Base64URL a podpis. Tento dekodér okamžite rozdelí a dekóduje prvé dve časti vo vašom prehliadači, takže si prečítate, čo token skutočne obsahuje.

Najbežnejším použitím je kontrola tokenu, ktorý vrátilo API: kto ho vydal (iss), kedy vyprší (exp), aké oprávnenia nesie (scope alebo roles) a či už vypršal.

Ako dekódovanie funguje

Nástroj vezme segmenty hlavičky a obsahu a dekóduje ich obsah Base64URL späť na čitateľný JSON. Nič sa nikam neodosiela: rozdelenie a dekódovanie prebehne lokálne vo chvíli, keď vložíte token.

Čítanie vypršania a časových pečiatok

Vypršanie sa zobrazuje v čitateľnom miestnom čase, nie ako surová unixová časová pečiatka, takže na prvý pohľad vidíte, či je token stále platný. To isté platí pre ďalšie časové nároky ako iat a nbf, ktoré sa stanú dátumami, ktoré naozaj interpretujete.

Dekódovanie nie je overovanie

Tento nástroj dekóduje a zobrazuje, neoveruje podpis voči tajnému kľúču. Ktokoľvek dokáže prečítať obsah JWT bez kľúča, pretože chránený je iba podpis, nie obsah.

Na overenie podpisu potrebujete podpisové tajomstvo alebo verejný kľúč, ktorý by sa nikdy nemal zadávať do nástroja v prehliadači. Nevkladajte sem tajomstvá.

Súkromie

Token nikdy neopustí vaše zariadenie. Všetko dekódovanie beží vo vašom prehliadači, takže nič, čo vložíte, sa neodovzdáva ani neukladá.

Často kladené otázky

Overuje podpis?

Nie. Dekóduje a zobrazuje hlavičku a obsah. Overenie podpisu potrebuje podpisovacie tajomstvo alebo verejný kľúč, ktorý by ste nemali vkladať do žiadneho webového nástroja.

Aký je rozdiel medzi dekódovaním a overením?

Dekódovanie číta hlavičku a obsah kódovaný Base64url, ktoré nie sú šifrované. Overenie prepočítava podpis pomocou kľúča, čím dokazuje, že token je autentický a nezmenený.

Je bezpečné vložiť sem môj token?

Dekódovanie prebieha výhradne vo vašom prehliadači, takže token sa nenahrá. Napriek tomu zaobchádzajte s živými tokenmi ako s tajomstvami a vyhnite sa ich vkladaniu na zdieľaných počítačoch.

Čo znamenajú exp, iat a nbf?

Sú to štandardné claims: iat je čas vydania, nbf je platný od a exp je čas vypršania. Dekodér konvertuje tieto Unixové časové pečiatky na čitateľný miestny čas.

Môžem dekódovať vypršaný token?

Áno. Vypršanie nemení spôsob dekódovania tokenu, takže môžete preskúmať claims vypršaného tokenu a presne vidieť, kedy vypršal.

Prečo je môj obsah čitateľný bez kľúča?

JWT je podpísaný, nie šifrovaný. Obsah je len kódovaný Base64url, takže ho môže prečítať ktokoľvek. Nikdy nedávajte tajomstvá do obsahu JWT.

Zdroje

Vložiť tento nástroj

Pridajte tento nástroj na svoju webovú stránku. Skopírujte úryvok nižšie, automaticky zostáva aktuálny.

<iframe src="https://monu.tools/embed/sk/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Súvisiace nástroje