Декодер JWT
Декодер JWT
Анализируйте JWT-токены для просмотра содержимого Header и Payload, визуально проверяйте время истечения и выпуска.
Декодер JWT
🚀 Быстрый старт
- Вставьте полный JWT (три части, разделённые ".")
- Автоматическое декодирование и отображение Header, Payload и Signature
- Просмотр временных claims (exp/nbf/iat) и статуса
📌 Частые сценарии
- Отладка API: Быстро проверьте содержимое токена и claims
- Проверка истечения: Проверьте поле exp, действителен ли токен
- Изучение JWT: Поймите структуру Header/Payload и кодировку Base64URL
- Сравнение сред: Сравните токены между dev/test/prod
🧭 Рекомендации по использованию
- Этот инструмент только декодирует — без проверки подписи; используйте валидацию backend в продакшене
- Избегайте вставки токенов с конфиденциальными данными на публичных устройствах
- Временные поля — это Unix-метки времени (секунды); инструмент автоматически конвертирует в локальное/UTC время
⚠️ Ограничения и совместимость
- Только декодирование Base64URL — без проверки подписи
- Поддерживается только стандартный 3-частный JWT; JWE или нестандартные форматы не поддерживаются
- Вложенные JWT (JWT в payload) не обрабатываются
🔒 Конфиденциальность и безопасность
- Вся обработка происходит в браузере — данные никогда не покидают устройство
- Если токен содержит конфиденциальную информацию, используйте в приватной среде
❓ Частые вопросы
Почему показывает "Неверный формат"?
Убедитесь, что JWT имеет 3 части (Header.Payload.Signature), разделённые "."; проверьте лишние пробелы или переносы строк
Показывает "Истёк", но сервер принимает?
Сервер может иметь период толерантности или расхождение часов; этот инструмент использует локальное время только для справки