JWT-декодер
Встав JWT токен нижче, щоб розкодувати header і payload. Декодування не перевіряє підпис.
alg
—
typ
—
exp (UTC)
—
Примітка: цей інструмент лише декодує. Він не валідує і не перевіряє підпис.
Що таке JWT?
JWT (JSON Web Token) — компактний формат токена для автентифікації та авторизації.
Зазвичай JWT має три частини: header, payload і signature. Цей інструмент декодує header і payload локально у браузері та не перевіряє підпис.
Як користуватися JWT-декодером
- Встав JWT токен у поле введення.
- Інструмент розкодує header і payload у форматований JSON.
- За потреби скопіюй розкодований JSON для дебагу.
Поради
- Якщо не декодується — перевір, що токен має три частини, розділені крапками.
- Поля exp, iat і nbf зазвичай зберігаються як UNIX секунди.
- Якщо токен скопійований із пробілами або переносами рядків — прибери їх.
- Перевірка підпису потребує secret/public key і тут не виконується.
Пов’язані інструменти
Можливо, тобі також стануть у пригоді ці інструменти.
JWT Encoder (HS256)
Генеруй підписані JWT токени з алгоритмом HS256 (HMAC SHA-256) прямо у браузері.
Кодування та безпека
›
JWT Debugger
Аналіз, валідація та редагування JWT токенів онлайн.
Кодування та безпека
›
Base64 Кодування / Декодування
Кодуй і декодуй Base64 онлайн миттєво. Безкоштовно, без логіну.
Кодування та безпека
›
HMAC Generator
Генеруй підписи HMAC-SHA-256, SHA-1 і SHA-512 миттєво у браузері.
Кодування та безпека
›
FAQ про JWT-декодер
Цей інструмент перевіряє підпис JWT?
Ні. Він лише декодує header і payload.
Мій токен відправляється на сервер?
Ні. Декодування відбувається локально у браузері.
Що означає поле exp?
exp — це час завершення дії токена, зазвичай у UNIX секундах.
Чи можна декодувати зашифрований JWT (JWE)?
Цей інструмент розрахований на стандартні підписані JWT (JWS). Для JWE потрібні ключі дешифрування.