Декодер JWT

Проверяйте JWT локально в вашем браузере, форматируйте заголовок и полезную нагрузку и конвертируйте общие утверждения временных меток в читаемые даты. Этот инструмент декодирует токены, но не проверяет подписи или доверие.

Декодировать токен

Вставьте компактный JWT из трех частей. Сегмент подписи отображается только как текст и не проверяется.

Детали токена

Этот декодер читает только структуру токена. Он не проверяет подпись, издателя, аудиторию или то, стоит ли доверять токену.

Алгоритм

HS256

Тип

JWT

Субъект (sub)

1234567890

Истечение (exp)

Утверждение exp отсутствует

Заголовок


        

        

          

            
Полезная нагрузка

            
          

          

        

      


      

        
Временные утверждения

        

          

            
Выдано (iat)

            
Отсутствует

          

          

            
Не раньше (nbf)

            
Отсутствует

          

          

            
Истекает (exp)

            
Отсутствует

          

        

      


      

        
Как это работает

        
JWT обычно состоит из трех сегментов, закодированных в Base64URL и разделенных точками: заголовка, полезной нагрузки и подписи. Эта страница декодирует первые два сегмента, разбирает их как JSON (если возможно) и показывает общие утверждения, такие как iat, nbf и exp, в вашем местном времени.

        
Важное ограничение

        
Декодирование — это не то же самое, что проверка. Подпись должна быть проверена вашим приложением или поставщиком удостоверений с использованием правильного ключа. Относитесь к полезной нагрузке как к недоверенной, пока она не будет проверена в другом месте.

        
Эталонная структура

        
JWT следуют формату компактной сериализации JSON Web Token, определенному стандартами JOSE. Типичный формат передачи: header.payload.signature.