eToolbox
DA
English Svenska Dansk Norsk Suomi

JWT-afkoder

Indsæt et JSON Web Token for at afkode dets header og payload fra base64url til læsbar JSON. Signaturen verificeres ikke - dette læser kun claims, og alt bliver i din browser.

Loading…

Om JWT-afkoderen

Et JSON Web Token er tre base64url-kodede dele samlet med punktummer: en header, en payload og en signatur. Dette værktøj opdeler tokenet, afkoder headeren og payloaden fra base64url tilbage til læsbar JSON og viser de claims, der er indeni - ting som iss, sub, exp og eventuelle brugerdefinerede data. Det er den hurtigste måde at se, hvad et access-token faktisk indeholder, mens du fejlsøger autentificeringsflows.

Sådan bruger du det

  • Indsæt hele tokenet, inklusive alle tre punktumadskilte dele.
  • Læs den afkodede header for at se algoritmen og typen.
  • Læs payloaden for at inspicere claims og udløb.
  • Sammenlign claims med det, din applikation forventer.

Dette er en afkoder, ikke en verifikator: den tjekker ikke signaturen, så et afkodet token er ikke bevis på, at det er ægte eller uden ændringer - verificér altid signaturer på serversiden med signeringsnøglen. JWT-payloads er kun kodede, ikke krypterede, så antag aldrig, at de er hemmelige. Afkodningen kører udelukkende i din browser, så dine tokens bliver aldrig uploadet.

Ofte stillede spørgsmål

Verificerer denne JWT-afkoder signaturen?

Nej. Den afkoder kun headeren og payloaden, så du kan læse de claims. Den validerer ikke signaturen, så et token, der afkodes uden fejl, betyder ikke, at det er ægte.

Kan den læse udløbet på mit token?

Ja. Hvis payloaden indeholder standard-claimet exp, vises det i den afkodede JSON som et Unix-tidsstempel, du kan sammenligne med det aktuelle tidspunkt.

Er JWT-payloaden krypteret?

Nej. Headeren og payloaden er kun base64url-kodede, ikke krypterede. Enhver med tokenet kan læse dem, så gem aldrig hemmeligheder i en JWT-payload.

Bliver mit token sendt til en server, når jeg afkoder det?

Nej. Afkodningen sker udelukkende i din browser, så dit token og dets claims bliver aldrig uploadet.

Relaterede værktøjer

JSON-formatering Indsæt JSON for at formatere det med ren og ensartet indrykning. Ugyldigt input markeres med en fejlmeddelelse, og alt kører lokalt i din browser. JSON-minificering Indsæt formateret JSON for at komprimere det til en enkelt linje uden overflødige mellemrum. Værktøjet viser, hvor mange tegn der blev fjernet, alt sammen i din browser. JSON-validator Indsæt JSON for at tjekke, om det er gyldigt. Når det ikke er, rapporterer validatoren fejlmeddelelsen og den linje og kolonne, hvor parsningen mislykkedes - alt sammen i din browser. JSON til CSV Indsæt et JSON-array af objekter for at konvertere det til CSV. Kolonnerne tages fra samlingen af alle nøgler, felter med kommaer eller anførselstegn afgrænses, og du kan downloade resultatet - alt sammen lokalt. CSV til JSON Indsæt CSV med en overskriftsrække for at konvertere hver række til et JSON-objekt. Afgrænsede felter parses korrekt, og tal, boolske værdier og null genkendes automatisk - alt sammen i din browser. JavaScript-formatering Indsæt minificeret eller uformateret JavaScript for at omformatere det med ensartet indrykning og afstand. Formateringen kører udelukkende i din browser, så din kode bliver aldrig uploadet.