Декодуйте JSON Web Token, щоб переглянути його заголовок і корисне навантаження, з читабельним часом завершення та видачі. Працює повністю у вашому браузері; токени ніколи не завантажуються.
Як користуватися Декодер JWT
Вставте JWT у формі header.payload.signature.
Прочитайте декодовані заголовок і корисне навантаження у вигляді відформатованого JSON.
Перевірте час завершення та видачі, а також чи термін дії токена сплив.
A JSON Web Token has three parts separated by dots: a Base64URL-encoded header, a Base64URL-encoded payload, and a signature. This decoder splits and decodes the first two parts instantly in your browser, so you can read what a token actually contains.
The most common use is inspecting a token an API returned: who issued it (iss), when it expires (exp), what permissions it carries (scope or roles), and whether it has already expired.
The tool takes the header and payload segments and decodes their Base64URL contents back into readable JSON. Nothing is sent anywhere: the split and decode happen locally the moment you paste a token.
The expiry is shown in readable local time, not a raw Unix timestamp, so you can see at a glance whether the token is still valid. The same applies to other time claims like iat and nbf, which become dates you can actually interpret.
This tool decodes and displays, it does not verify the signature against a secret key. Anyone can read a JWT payload without a key, because only the signature is protected, not the contents.
For signature verification you need the signing secret or public key, which should never be entered into a browser-based tool. Do not paste secrets here.
The token never leaves your device. All decoding runs in your browser, so nothing you paste is uploaded or stored.
Поширені запитання
Ні. Він декодує та показує заголовок і корисне навантаження. Перевірка підпису потребує секрету підписання чи відкритого ключа, які не варто вставляти в жоден вебінструмент.
Декодування читає заголовок і корисне навантаження у Base64url, які не зашифровані. Перевірка перераховує підпис за ключем, щоб довести, що токен автентичний і незмінений.
Декодування відбувається повністю у вашому браузері, тож токен не завантажується. Усе ж ставтеся до робочих токенів як до секретів і уникайте їх вставлення на спільних комп'ютерах.
Це стандартні твердження: iat це час видачі, nbf це не дійсний до, а exp це час завершення. Декодер перетворює ці позначки часу Unix на читабельний місцевий час.
Так. Завершення терміну не змінює спосіб декодування токена, тож ви можете переглянути твердження протермінованого токена й точно побачити, коли він втратив чинність.
JWT підписаний, а не зашифрований. Корисне навантаження лише закодоване в Base64url, тож будь-хто може його прочитати. Ніколи не вкладайте секрети в корисне навантаження JWT.
Вбудувати цей інструмент
Додайте цей інструмент на власний сайт. Скопіюйте фрагмент нижче; він оновлюється автоматично.
<iframe src="https://monu.tools/embed/uk/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Пов'язані інструменти
Кодуйте текст у Base64 або декодуйте Base64 назад у текст. Підтримка UTF-8 з автоматичним визначенням напряму.
Відсоткове кодування та декодування URL і компонентів URL із підтримкою UTF-8.
Генеруйте хеші SHA-1, SHA-256, SHA-384 та SHA-512 для будь-якого тексту прямо у вашому браузері.
Генеруйте HMAC для повідомлення та секретного ключа за допомогою SHA-1, SHA-256, SHA-384 чи SHA-512, у вашому браузері.