ByteCompress

JWT Decoder

JWT Decoder dekoduje JSON Web Tokens (RFC 7519) po stronie klienta, wyświetlając nagłówek, ładunek oraz podpis. Narzędzie działa w przeglądarce, nie wysyłając danych na serwer.

0 chars
FreeClient-sideNo signup

JWT Decoder umożliwia dekodowanie JSON Web Tokens bez konieczności przesyłania danych na serwer, zapewniając prywatność i bezpieczeństwo. Narzędzie wykorzystuje base64url do dekodowania oraz TextDecoder do poprawnej obsługi UTF-8, co gwarantuje poprawne odczytanie wszystkich znaków. Dzięki temu możesz szybko sprawdzić zawartość tokenów JWT, w tym nagłówek (algorytm, typ), ładunek (claims takie jak sub, iss, iat, exp) oraz status wygaśnięcia. Przetwarzanie odbywa się w całości w przeglądarce, dzięki czemu nie ma ryzyka wycieku kluczy lub danych. Dla wygody polecamy także powiązane narzędzia, takie jak Base64 Decode do dekodowania base64 oraz Json Formatter do formatowania JSON.

Jak korzystać z JWT Decoder

  1. Wklej swój token JWT w polu tekstowym narzędzia.
  2. Token zostanie automatycznie rozbity na trzy części: nagłówek, ładunek i podpis.
  3. Wyświetlone zostaną szczegóły nagłówka, takie jak algorytm (np. HS256, RS256) i typ tokenu (JWT).
  4. Odczytaj ładunek z kluczami claims, np. sub, iss, iat, exp.
  5. Sprawdź, czy token jest aktualnie ważny na podstawie daty wygaśnięcia exp.

Jak działa JWT Decoder

Narzędzie dekoduje token JWT zgodnie ze specyfikacją RFC 7519. Token jest podzielony na trzy części oddzielone kropkami: nagłówek, ładunek i podpis. Każda z pierwszych dwóch części jest kodowana base64url. JWT Decoder używa wbudowanego w przeglądarkę dekodera base64url oraz TextDecoder dla UTF-8, co umożliwia poprawne przetwarzanie tekstu z polskimi znakami lub innymi znakami Unicode. Podpis jest wyświetlany bez weryfikacji, ponieważ do tego wymagana jest znajomość sekretu lub klucza publicznego. Przetwarzanie odbywa się w całości po stronie klienta, więc żadne dane nie są wysyłane do serwera, co zapewnia pełną prywatność użytkownika.

Przykład

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaXNzIjoiZXhhbXBsZS5jb20iLCJpYXQiOjE2MDAwMDAwMDAsImV4cCI6MTYwMDA4NjQwMH0.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Po dekodowaniu otrzymasz:

Header: { "alg": "HS256", "typ": "JWT" } Payload: { "sub": "1234567890", "iss": "example.com", "iat": 1600000000, "exp": 1600086400 }

Kiedy używać JWT Decoder

  • Jako programista sprawdzasz zawartość tokenów podczas debugowania autoryzacji.
  • Projektant API weryfikuje poprawność claims w tokenach JWT.
  • Specjalista SEO analizuje tokeny w kontekście autoryzacji serwisów.
  • Student uczy się formatu i struktury JSON Web Tokens.
  • Chcesz szybko zobaczyć, jakie dane zawiera token bez dostępu do sekretu lub klucza.

Jeśli potrzebujesz dekodować base64, skorzystaj z Base64 Decode, a do czytelnego formatowania JSON polecamy Json Formatter. W celu generowania skrótów warto odwiedzić Hash Generator.

Najczęściej Zadawane Pytania

Czy JWT Decoder weryfikuje podpis tokenu?
JWT Decoder nie weryfikuje podpisów, ponieważ do tego potrzebny jest sekret lub klucz publiczny. Narzędzie jedynie dekoduje token i wyświetla jego zawartość.
Jakie algorytmy obsługuje JWT Decoder?

Narzędzie pokazuje algorytm użyty do podpisu znajdujący się w nagłówku JWT, np. HS256 lub RS256. Nie wykonuje jednak obliczeń kryptograficznych.

Czy moje dane są przesyłane na serwer podczas dekodowania?

Nie. Dekodowanie odbywa się wyłącznie po stronie klienta, w przeglądarce, co gwarantuje, że żadne dane nie są wysyłane na serwer.

Czy JWT Decoder obsługuje tokeny z polskimi znakami w payload?

Tak. Dzięki wykorzystaniu TextDecoder obsługuje poprawnie UTF-8, więc polskie znaki i inne znaki Unicode są wyświetlane bez błędów.

Co oznacza status wygaśnięcia tokenu w narzędziu?

Status wygaśnięcia wskazuje, czy obecny czas jest większy niż wartość exp w ładunku JWT. Pozwala to szybko ocenić, czy token jest nadal ważny.