Mellor libre Decodificador JWT

Descodifica unha cabeceira JWT e carga útil no navegador, con exp/iat como datas - sen envío, sen verificación da sinatura.

⚠ Esta ferramenta só DESCODIFICA o token no navegador para mostrar o que hai dentro del; non verifica a sinatura e non envía nada a un servidor.
100% libre Sen rexistro Sen marca de auga Os ficheiros procesados na memoria nunca se gardaron
Ir a Pro para os mellores modelos de IA — imaxes, vídeos e chat — máis envíos maiores, prioridade na fila e sen esperas. Actualizar a Pro
Amor best.free? Compárteo

Como funciona

  1. Apegar o token. Solte un JWT (a cadea eyJ...) no campo de entrada.
  2. Descodificalo. Prema en Decodificar para imprimir a cabeceira e a carga como JSON.
  3. Ler as reclamacións. Comprobar que exp/ iat son datas humanas. Todo permanece no navegador; a sinatura non se verifica.

Acerca desta ferramenta

Apegar un token web JSON e ler instantaneamente o que hai dentro del. O descodificador divide o token nos seus puntos, Base64url descodifica a cabeceira e a carga útil, e imprime ambos como JSON. As reclamacións de marcas de tempo como iat, nbf e exp móstranse como datas lexíbeis, con exp sinalizada como caducada ou válida. Cruciais, esta ferramenta só DESCODIFICA o token localmente para inspeccionalo - non verifica a sinatura e nunca se envía nada a un servidor, polo que é seguro apegar un token mentres se depurautenticación. O segmento da sinatura móstrase tal cal, claramente marcado como non verificado.

Para que o usa a xente

  • Inspeccionar as afirmacións dentro dun token de autenticación durante a depuración
  • Comprobar as datas de caducidade (exp) e de emisión (iat) dun token
  • Vexa que algoritmo e cabeceiras usa un JWT
  • Ler un campo de carga personalizada sen unha ida e volta ao servidor

Preguntas frecuentes

Non. Só descodifica o token para mostrar o que hai dentro - non comproba a sinatura contra unha chave. Trate unha carga descodificada como non fiable ata que a infraestrutura a verifique.

Non. A división e a descodificación Base64url ocorren completamente no navegador, polo que o token nunca se envía. Isto fai que sexa seguro apegar un token real durante a depuración.

As afirmacións exp, iat e nbf son marcas de tempo de Unix; a ferramenta convérteas en datas humanas e indica se exp está no pasado (caducado) ou aínda é válido.

O terceiro segmento separado por puntos, mostrado exactamente como está e etiquetado como non verificado. Está aí para referencia, a ferramenta non o valida.

Un JWT debe ser tres partes Base64url separadas por puntos. Se falta unha parte ou non é un JSON Base64url válido, o descodificador marcarao no canto de adiviñar.

Completamente gratuíto, sen conta, sen límites, unha ferramenta do lado do cliente sen nada que medir.

Si. Execútase no navegador, polo que o Decodificador JWT funciona tanto en teléfonos e tabletas como no escritorio; non hai aplicación que instalar.

Normalmente só uns segundos para un ficheiro típico - O descodificador JWT comeza a traballar no momento en que lle dá a entrada.

A entrada descodificase no navegador; nunca se envía nin verifica, polo que non queda nada unha vez que teña o resultado.

O uso ocasional é ilimitado, baixo un xeneroso límite de uso lexítimo que o mantén rápido para todos.

Ferramentas relacionadas

🧩 Editor HTML 🆔 Xerador de UUID #️⃣ Xerador de hash 📊 Creador de gráficos ⏱️ Conversor de marcas de data e hora de Unix { } Formatador de JSON Máis en Ferramentas do desenvolvente →
Cualificar esta páxina
5.0/5 (0)

Que podemos mellorar? Os seus comentarios axúdannos a corrixir os problemas.