JWT Decoder & Inspector
Dekoduj JSON Web Tokens, aby sprawdzić claims, zweryfikować czas wygaśnięcia i wykryć problemy z bezpieczeństwem.
Twój token nie opuszcza przeglądarki. Dekodowanie odbywa się w 100% po stronie klienta.
Czym jest JWT?
JSON Web Token (JWT) to kompaktowy, bezpieczny dla URL format tokenów używany do uwierzytelniania i autoryzacji. Zawiera trzy zakodowane w base64 części: nagłówek (algorytm i typ), payload (claims, takie jak ID użytkownika i czas wygaśnięcia) oraz podpis.
Co sprawdza to narzędzie?
Dekoder ostrzega przed wygasłymi tokenami, brakującymi standardowymi claims (wystawca, czas wygaśnięcia) i niebezpiecznym algorytmem "none", który całkowicie wyłącza weryfikację podpisu. Claims z datą i czasem są wyświetlane z czasem względnym, co ułatwia debugowanie.
Chcesz bezpiecznie udostępnić JWT?
JWT często zawierają wrażliwe claims. Udostępniaj je przez zaszyfrowany, samozniszczający się link zamiast wklejać na czacie.