Dekoder JWT
Dekoder JWT
Analizuj tokeny JWT, aby wyświetlić zawartość Header i Payload, wizualnie sprawdź czasy wygaśnięcia i wystawienia.
Dekoder JWT
🚀 Szybki start
- Wklej pełny JWT (trzy części rozdzielone ".")
- Automatyczne dekodowanie i wyświetlenie Header, Payload i Signature
- Wyświetl pola czasu (exp/nbf/iat) i status
📌 Typowe scenariusze
- Debugowanie API: Szybko sprawdź zawartość tokena i claims
- Sprawdzanie wygaśnięcia: Sprawdź pole exp, czy token jest ważny
- Nauka JWT: Zrozum strukturę Header/Payload i kodowanie Base64URL
- Porównanie środowisk: Porównaj tokeny między dev/test/prod
🧭 Wskazówki użycia
- To narzędzie tylko dekoduje — brak weryfikacji podpisu; używaj walidacji backend w produkcji
- Unikaj wklejania tokenów z wrażliwymi danymi na publicznych urządzeniach
- Pola czasu to znaczniki Unix (sekundy); narzędzie konwertuje automatycznie na czas lokalny/UTC
⚠️ Ograniczenia i kompatybilność
- Tylko dekodowanie Base64URL — brak weryfikacji podpisu
- Tylko standardowy 3-częściowy JWT obsługiwany; JWE lub niestandardowe formaty nieobsługiwane
- Zagnieżdżone JWT (JWT w payload) nie są przetwarzane
🔒 Prywatność i bezpieczeństwo
- Całe przetwarzanie odbywa się w przeglądarce — dane nigdy nie opuszczają urządzenia
- Jeśli token zawiera wrażliwe info, używaj w prywatnym środowisku
❓ Najczęstsze pytania
Dlaczego pokazuje "Nieprawidłowy format"?
Upewnij się, że JWT ma 3 części (Header.Payload.Signature) rozdzielone "."; sprawdź dodatkowe spacje lub nowe linie
Pokazuje "Wygasło", ale serwer akceptuje?
Serwer może mieć okres tolerancji lub różnicę zegarów; to narzędzie używa czasu lokalnego tylko jako odniesienie