JSON Web Token (JWT) представляет компактный формат для передачи данных аутентификации. Токен состоит из трёх частей: Header (метаданные и алгоритм подписи), Payload (полезная нагрузка с данными пользователя) и Signature (цифровая подпись). Инструмент декодирует JWT и показывает его содержимое в читаемом виде.
Вставьте JWT токен в поле ввода (обычно начинается с 'eyJ'). Инструмент разобьёт токен на три части и декодирует Header и Payload из формата Base64URL в JSON. Подпись показывается в исходном виде. Если в Payload есть поле exp (expiration), инструмент проверит, истёк ли срок действия токена.
Отладка процесса аутентификации в приложении, проверка содержимого JWT (ID пользователя, роли, права доступа), выяснение причины проблем с авторизацией, изучение структуры токенов от провайдеров OAuth 2.0 и OpenID Connect, анализ токенов от Auth0, Firebase, Keycloak, AWS Cognito.
Структура JWT: Header.Payload.Signature, где каждая часть закодирована в Base64URL (вариант Base64 безопасный для URL). Header содержит тип токена и алгоритм подписи (HS256, RS256, ES256). Payload содержит claims (утверждения о пользователе): iss (издатель), sub (субъект), exp (время истечения), iat (время выпуска). Signature создаётся алгоритмом HMAC или RSA/ECDSA. Инструмент только декодирует, но не проверяет подпись.
JWT (JSON Web Token) представляет открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в формате JSON. Токен подписывается цифровой подписью, что позволяет проверить его подлинность и целостность.
Вставьте токен в инструмент. Он разделит строку на три части (разделённые точками), декодирует первые две части из Base64URL в JSON и покажет их содержимое. Третья часть содержит подпись, которая остаётся в зашифрованном виде.
Декодирование JWT не требует секретного ключа, так как токен не зашифрован. Однако не вставляйте реальные токены с конфиденциальными данными в сторонние онлайн-инструменты. Этот инструмент работает локально в браузере без отправки данных на сервер.
Нет, для проверки подписи требуется секретный ключ (для HMAC) или публичный ключ (для RSA/ECDSA), который известен только серверу. Инструмент только декодирует и показывает содержимое токена.
Стандартные claims: 'iss' (issuer, кто выпустил токен), 'sub' (subject, для кого токен), 'aud' (audience, кто может использовать), 'exp' (expiration, когда истекает в формате Unix timestamp), 'iat' (issued at, когда выпущен), 'nbf' (not before, с какого момента действителен), 'jti' (JWT ID, уникальный идентификатор).
Конвертер Base64 онлайн. Кодируйте и декодируйте текст, поддержка UTF-8 и Unicode.
Форматирование, валидация, минификация JSON. Обнаружение ошибок с точной позицией, правильная индентация.
Конвертер Unix timestamp в дату и обратно. Секунды, миллисекунды, ISO 8601, RFC 2822, UTC.
Трансформируйте, форматируйте, генерируйте и кодируйте данные мгновенно. Приватно, быстро и всегда бесплатно.
Смотреть все инструменты