eToolbox
SV
English Svenska Dansk Norsk Suomi

JWT-avkodare

Klistra in en JSON Web Token for att avkoda dess header och payload fran base64url till lasbar JSON. Signaturen verifieras inte - detta laser bara claims, och allt stannar i din webblasare.

Loading…

Om JWT-avkodaren

En JSON Web Token ar tre base64url-kodade delar sammanfogade med punkter: en header, en payload och en signatur. Det har verktyget delar upp token, avkodar header och payload fran base64url tillbaka till lasbar JSON och visar de claims som finns inuti - saker som iss, sub, exp och eventuell anpassad data. Det ar det snabbaste sattet att se vad en access-token faktiskt innehaller medan du felsoker autentiseringsfloden.

Sa anvander du den

  • Klistra in hela token, inklusive alla tre punktseparerade delarna.
  • Las den avkodade headern for att se algoritmen och typen.
  • Las payloaden for att inspektera claims och utgangstid.
  • Jamfor claims mot vad din applikation forvantar sig.

Detta ar en avkodare, inte en verifierare: den kontrollerar inte signaturen, sa en avkodad token ar inget bevis pa att den ar akta eller omanipulerad - verifiera alltid signaturer pa serversidan med signeringsnyckeln. JWT-payloads ar bara kodade, inte krypterade, sa anta aldrig att de ar hemliga. Avkodningen kors helt i din webblasare, sa dina tokens laddas aldrig upp.

Vanliga frågor

Verifierar den har JWT-avkodaren signaturen?

Nej. Den avkodar bara headern och payloaden sa att du kan lasa claims. Den validerar inte signaturen, sa att en token avkodas framgangsrikt betyder inte att den ar akta.

Kan den lasa utgangstiden for min token?

Ja. Om payloaden innehaller standard-claimet exp visas det i den avkodade JSON-datan som en Unix-tidsstampel som du kan jamfora mot den aktuella tiden.

Ar JWT-payloaden krypterad?

Nej. Headern och payloaden ar bara base64url-kodade, inte krypterade. Vem som helst med token kan lasa dem, sa lagra aldrig hemligheter i en JWT-payload.

Skickas min token till en server nar jag avkodar den?

Nej. Avkodningen sker helt i din webblasare, sa din token och dess claims laddas aldrig upp.

Relaterade verktyg

JSON-formaterare Klistra in JSON for att formatera den med ren och enhetlig indentering. Ogiltig indata flaggas med ett felmeddelande, och allt kors lokalt i din webblasare. JSON-minifierare Klistra in formaterad JSON for att komprimera den till en enda rad utan onodiga blanksteg. Verktyget visar hur manga tecken som togs bort, allt i din webblasare. JSON-validerare Klistra in JSON for att kontrollera om den ar giltig. Nar den inte ar det rapporterar validatorn felmeddelandet samt raden och kolumnen dar tolkningen misslyckades - allt i din webblasare. JSON till CSV Klistra in en JSON-lista med objekt for att konvertera den till CSV. Kolumnerna tas fran unionen av alla nycklar, falt med kommatecken eller citattecken escapas, och du kan ladda ner resultatet - allt lokalt. CSV till JSON Klistra in CSV med en rubrikrad for att konvertera varje rad till ett JSON-objekt. Citerade falt tolkas korrekt och tal, booleska varden och null identifieras automatiskt - allt i din webblasare. JavaScript-formaterare Klistra in minifierad eller oformaterad JavaScript for att formatera om den med enhetlig indentering och mellanrum. Formateringen kors helt i din webblasare, sa din kod laddas aldrig upp.