मुख्य सामग्री पर जाएँ
CrateX.app लोगो

CrateX.app

JWT डिकोडर

मानक तीन-भाग वाले JWT को स्थानीय रूप से डिकोड करें, स्वरूपित हेडर और पेलोड JSON का निरीक्षण करें, कच्चे हस्ताक्षर की प्रतिलिपि बनाएँ, और सत्यापन के बिना exp/nbf/iat समय की जाँच करें।

इनपुट टेक्स्ट

अक्षर

0 / 16,000

नोट: यह टूल केवल टोकन को डिकोड और प्रदर्शित करता है। यह हस्ताक्षर को सत्यापित नहीं करता है, और डिकोड किए गए दावों को तब तक जाली बनाया जा सकता है जब तक कि कोई विश्वसनीय बैकएंड उन्हें मान्य न कर दे।
JWT डिकोडर

क्विक स्टार्ट

1
तीन डॉट-सेपरेटेड हिस्सों वाला पूरा JWT चिपकाएँ।
2
Header और Payload JSON देखें; Signature कच्चा दिखता है, सत्यापित नहीं।
3
स्थानीय समय और UTC से exp/nbf/iat जाँचें।
4
ज़रूरी हिस्सा कॉपी करें; काम पूरा होने पर संवेदनशील token साफ़ करें।

सामान्य उपयोग के मामले

API डिबगिंग

टोकन सामग्री का त्वरित निरीक्षण करें और दावों की तुलना करें

समाप्ति जांच

टोकन वैध है या नहीं देखने के लिए exp फ़ील्ड जांचें

JWT सीखें

Header/Payload संरचना और Base64URL एन्कोडिंग समझें

वातावरण तुलना

dev/test/prod के बीच टोकन तुलना

उपयोग टिप्स

डिकोड किया गया पेलोड पढ़ने योग्य है, विश्वसनीय नहीं। उत्पादन प्रणालियों को हस्ताक्षर को सत्यापित करना होगा और बैकएंड पर आईएस, ऑड, सब, स्कोप और निरस्तीकरण नियमों को मान्य करना होगा।
सार्वजनिक डिवाइस पर संवेदनशील डेटा वाले टोकन पेस्ट करने से बचें
समय फ़ील्ड Unix टाइमस्टैम्प (सेकंड) हैं; टूल स्वचालित रूप से लोकल/UTC समय में बदलता है

डिकोडर अनुबंध

इनपुट header.payload.signature रूप में compact तीन-भाग JWT होना चाहिए। पांच-भाग JWE token और custom token format इस decoder के बाहर हैं।
हेडर और पेलोड को Base64URL-UTF-8 के रूप में डिकोड किया जाता है और फिर JSON के रूप में पार्स किया जाता है। यदि कोई भी भाग मान्य Base64URL या JSON नहीं है, तो स्रोत इनपुट यथावत रहता है और परिणाम मिलान त्रुटि दिखाता है।
Signature panel केवल कच्चा तीसरा segment दिखाता है। यहां secret, public key, JWK/JWKS या Web Crypto verification नहीं होता।

सुरक्षा सीमा

JWT डिकोडिंग आपके ब्राउज़र में स्थानीय रूप से चलती है। token input ब्राउज़र ड्राफ्ट के रूप में रह सकता है। यदि सहेजा गया वर्कस्पेस या WebDAV सिंक सक्षम है, तो token input उस सिंक के जरिए सहेजा जा सकता है। Header, Payload, Signature display data, claim time cards, parse errors, copy state और undo history मौजूदा token से निकले होते हैं और अलग result data के रूप में सहेजे नहीं जाते। यह टूल signatures verify नहीं करता, JWKS या URLs fetch नहीं करता, token upload नहीं करता, attachments नहीं बनाता और decoded-file downloads नहीं बनाता। साझा डिवाइस पर काम पूरा होने के बाद token और site data साफ करें।
यदि टोकन में संवेदनशील जानकारी है, तो एक निजी उपकरण का उपयोग करें और निरीक्षण के बाद इनपुट साफ़ करें।
डिकोडिंग केवल दावों को पढ़ने योग्य बनाती है। यह साबित नहीं करता है कि टोकन आपके सर्वर द्वारा जारी किया गया था, API द्वारा स्वीकार किया गया था, या विश्वास के लिए सुरक्षित था।
एल्ग, किड, आईएसएस, ऑड, सब, स्कोप, रोल्स और जेटीआई को सादे JSON फ़ील्ड के रूप में दिखाया गया है। उन्हें अपने बैकएंड, जारीकर्ता मेटाडेटा, कुंजियाँ, ऑडियंस नियम और निरस्तीकरण नीति के साथ मान्य करें।
समय स्थिति आपकी स्थानीय घड़ी के साथ exp और nbf का उपयोग करती है। सर्वर घड़ी का विचलन, अनुग्रह अवधि, सत्र निरस्तीकरण और ताज़ा-टोकन स्थिति वास्तविक परिणाम को बदल सकती है।
यहाँ असमर्थित: signature verification, secret या public key input, JWK/JWKS lookup, OIDC discovery, OAuth introspection, JWE decryption, nested JWT parsing, token generation और server-side validation।

सीमाएं और संगतता

केवल Base64URL डिकोडिंग — कोई हस्ताक्षर सत्यापन नहीं
केवल मानक 3-भाग JWT समर्थित; JWE या कस्टम फ़ॉर्मेट समर्थित नहीं
नेस्टेड JWT (payload में JWT) प्रोसेस नहीं होते
Time status पूरी validity check नहीं है। token expired न हो फिर भी server उसे reject कर सकता है।
यह पृष्ठ केवल प्रतिलिपि क्रियाएँ प्रदान करता है। यह डिकोडेड टोकन फ़ाइलों को डाउनलोड, निर्यात, सहेजना या साझा नहीं करता है।

गोपनीयता और सुरक्षा

JWT डिकोडिंग आपके ब्राउज़र में स्थानीय रूप से चलती है। token input ब्राउज़र ड्राफ्ट के रूप में रह सकता है। यदि सहेजा गया वर्कस्पेस या WebDAV सिंक सक्षम है, तो token input उस सिंक के जरिए सहेजा जा सकता है। Header, Payload, Signature display data, claim time cards, parse errors, copy state और undo history मौजूदा token से निकले होते हैं और अलग result data के रूप में सहेजे नहीं जाते। यह टूल signatures verify नहीं करता, JWKS या URLs fetch नहीं करता, token upload नहीं करता, attachments नहीं बनाता और decoded-file downloads नहीं बनाता। साझा डिवाइस पर काम पूरा होने के बाद token और site data साफ करें।
यदि टोकन में संवेदनशील जानकारी है, तो एक निजी उपकरण का उपयोग करें और निरीक्षण के बाद इनपुट साफ़ करें।

अक्सर पूछे जाने वाले प्रश्न

6

अगला चरण पूरा करने के लिए इन संबंधित टूल का उपयोग करें।

हमारे बारे में

हमारे बारे में
मूल्य

कानूनी

उपयोग की शर्तें
गोपनीयता नीति
कुकी नीति

प्राथमिकताएँ

कुकीज़ प्रबंधित करें

सभी टूल की प्रोसेसिंग आपके ब्राउज़र में लोकल रूप से होती है।