JWT Debugger
Редактор
Підсумок
Алгоритм
Перевірка
Signature
exp
nbf
iat
Попередження
Розкодований токен
Що таке JWT Debugger?
JWT debugger допомагає аналізувати JSON Web Token: декодувати header і payload, перевіряти claims і валідовувати підпис, якщо є secret або key.
Це корисно для дебагу авторизації, тестування API, перевірки expiration і швидкого редагування payload під час розробки.
Як користуватися JWT Debugger
- Встав JWT токен у поле токена.
- За потреби введи secret або key та обери алгоритм.
- Натисни «Перевірити», щоб побачити claims і результат валідації.
- За потреби відредагуй header або payload JSON і згенеруй новий токен.
Поради
- JWT payload лише закодований, а не зашифрований.
- Під час дебагу auth-проблем завжди перевіряй expiration і not-before claims.
- Для перевірки підпису використовуй той самий алгоритм і secret, що й на бекенді.
- Не вставляй production secrets, якщо повністю не довіряєш середовищу.
Пов’язані інструменти
Можливо, тобі також стануть у пригоді ці інструменти.
JWT-декодер
Розкодуй JWT header і payload миттєво у браузері.
Кодування та безпека
›
JWT Encoder (HS256)
Генеруй підписані JWT токени з алгоритмом HS256 (HMAC SHA-256) прямо у браузері.
Кодування та безпека
›
HMAC Generator
Генеруй підписи HMAC-SHA-256, SHA-1 і SHA-512 миттєво у браузері.
Кодування та безпека
›
Base64 Кодування / Декодування
Кодуй і декодуй Base64 онлайн миттєво. Безкоштовно, без логіну.
Кодування та безпека
›
FAQ про JWT Debugger
Чи може цей інструмент перевіряти підпис JWT?
Так, якщо ти надаєш потрібний secret або key і токен використовує підтримуваний алгоритм.
Чи можна редагувати і заново генерувати JWT?
Так. Можна змінити header і payload JSON, а потім згенерувати новий токен.
Чи показує він expiration?
Так. Debugger може показати, чи токен уже протермінований, і допомагає аналізувати time-based claims.
Чи надсилається мій токен на сервер?
Це залежить від твоєї реалізації. Якщо валідація виконується на бекенді, не використовуй production secrets без повної довіри до середовища.