Dekódujte JSON Web Token na preskúmanie jeho hlavičky a obsahu, s ľudsky čitateľnými časmi vypršania a vydania. Beží výhradne vo vašom prehliadači; tokeny sa nikdy nenahrávajú.
Ako používať nástroj Dekodér JWT
Vložte JWT vo formáte hlavička.obsah.podpis.
Prečítajte si dekódovanú hlavičku a obsah ako formátovaný JSON.
Skontrolujte časy vypršania a vydania a či token vypršal.
JSON Web Token má tri časti oddelené bodkami: hlavičku kódovanú v Base64URL, obsah kódovaný v Base64URL a podpis. Tento dekodér okamžite rozdelí a dekóduje prvé dve časti vo vašom prehliadači, takže si prečítate, čo token skutočne obsahuje.
Najbežnejším použitím je kontrola tokenu, ktorý vrátilo API: kto ho vydal (iss), kedy vyprší (exp), aké oprávnenia nesie (scope alebo roles) a či už vypršal.
Nástroj vezme segmenty hlavičky a obsahu a dekóduje ich obsah Base64URL späť na čitateľný JSON. Nič sa nikam neodosiela: rozdelenie a dekódovanie prebehne lokálne vo chvíli, keď vložíte token.
Vypršanie sa zobrazuje v čitateľnom miestnom čase, nie ako surová unixová časová pečiatka, takže na prvý pohľad vidíte, či je token stále platný. To isté platí pre ďalšie časové nároky ako iat a nbf, ktoré sa stanú dátumami, ktoré naozaj interpretujete.
Tento nástroj dekóduje a zobrazuje, neoveruje podpis voči tajnému kľúču. Ktokoľvek dokáže prečítať obsah JWT bez kľúča, pretože chránený je iba podpis, nie obsah.
Na overenie podpisu potrebujete podpisové tajomstvo alebo verejný kľúč, ktorý by sa nikdy nemal zadávať do nástroja v prehliadači. Nevkladajte sem tajomstvá.
Token nikdy neopustí vaše zariadenie. Všetko dekódovanie beží vo vašom prehliadači, takže nič, čo vložíte, sa neodovzdáva ani neukladá.
Často kladené otázky
Nie. Dekóduje a zobrazuje hlavičku a obsah. Overenie podpisu potrebuje podpisovacie tajomstvo alebo verejný kľúč, ktorý by ste nemali vkladať do žiadneho webového nástroja.
Dekódovanie číta hlavičku a obsah kódovaný Base64url, ktoré nie sú šifrované. Overenie prepočítava podpis pomocou kľúča, čím dokazuje, že token je autentický a nezmenený.
Dekódovanie prebieha výhradne vo vašom prehliadači, takže token sa nenahrá. Napriek tomu zaobchádzajte s živými tokenmi ako s tajomstvami a vyhnite sa ich vkladaniu na zdieľaných počítačoch.
Sú to štandardné claims: iat je čas vydania, nbf je platný od a exp je čas vypršania. Dekodér konvertuje tieto Unixové časové pečiatky na čitateľný miestny čas.
Áno. Vypršanie nemení spôsob dekódovania tokenu, takže môžete preskúmať claims vypršaného tokenu a presne vidieť, kedy vypršal.
JWT je podpísaný, nie šifrovaný. Obsah je len kódovaný Base64url, takže ho môže prečítať ktokoľvek. Nikdy nedávajte tajomstvá do obsahu JWT.
Vložiť tento nástroj
Pridajte tento nástroj na svoju webovú stránku. Skopírujte úryvok nižšie, automaticky zostáva aktuálny.
<iframe src="https://monu.tools/embed/sk/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Súvisiace nástroje
Zakódujte text do Base64 alebo dekódujte Base64 späť na text. Bezpečné v UTF-8 s automatickým rozpoznaním smeru.
Percentne kódujte a dekódujte URL a komponenty URL, bezpečne v UTF-8.
Generujte hashe SHA-1, SHA-256, SHA-384 a SHA-512 z ľubovoľného textu priamo vo vašom prehliadači.
Generujte HMAC pre správu a tajný kľúč pomocou SHA-1, SHA-256, SHA-384 alebo SHA-512 vo vašom prehliadači.