JWT Decoder
Декодирование и анализ JSON Web Token
JWT Token
Что такое JWT?
JSON Web Token (JWT) — это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в формате JSON. Токен состоит из трёх частей:
- Header — метаданные и алгоритм подписи
- Payload — полезная нагрузка (claims)
- Signature — цифровая подпись для проверки целостности
⚠️ Этот декодер только читает токен. Для верификации подписи необходим секретный ключ.
О сервисе JWT Decoder
JWT Decoder — онлайн-инструмент для декодирования JWT (JSON Web Token). Вставьте токен и получите расшифрованный header и payload в читаемом виде. Проверка структуры и подписи. Все операции выполняются локально в браузере.
Часто задаваемые вопросы
JWT (JSON Web Token) — стандарт для передачи данных между сторонами в виде JSON. Декодирование нужно для отладки: просмотра содержимого токена, проверки claims (exp, sub, roles) и диагностики проблем аутентификации.
Header и payload JWT не шифруются — они кодируются в Base64 и могут быть прочитаны любым. Секрет хранится только в подписи. Наш инструмент работает локально в браузере, данные не отправляются на сервер. Тем не менее не вставляйте токены с высокими привилегиями в неизвестные сервисы.
Проверка подписи требует секретный ключ, который известен только серверу. Инструмент декодирует структуру токена, но не может проверить подпись без вашего ключа. Для полной проверки используйте библиотеки в вашем приложении.
В payload JWT часто есть поле exp (expiration) — время истечения в формате Unix timestamp. Инструмент автоматически определяет exp и показывает, истёк ли токен, с учётом вашей локальной временной зоны.
Нет, инструмент работает только с JWS (подписанные токены). JWE (JSON Web Encryption) требует ключ для расшифровки и не поддерживается в онлайн-режиме из соображений безопасности.
Полезные статьи
Руководства и советы по теме
Связанные инструменты
Другие полезные сервисы reChecker