Dekodér JWT / Ověření

Vložte JWT a zobrazte jeho obsah, ověřte podpis

Vlastnosti

Rozložení záhlaví, payloadu a podpisu

Tři části JWT se zobrazují formátované odděleně

Konverze hlavních deklarací na datum a čas

iat / nbf / exp se konvertují na čitatelný formát data a času

Odznak vypršení platnosti

Odznak zobrazuje zelenou, červenou nebo šedou barvu podle přítomnosti a stavu exp

Ověření podpisu přímo v prohlížeči

Ověřuje HS256/HS384/HS512/RS256/ES256 pomocí Web Crypto API

Jak používat

1

Vložte JWT

Do vstupního pole vložte JWT řetězec ve formátu xxx.yyy.zzz

2

Zkontrolujte obsah

Zkontrolujte zobrazení záhlaví, payloadu, podpisu a hlavních deklarací

3

Zadejte klíč

Pro HS: vložte tajný klíč, pro RS/ES: vložte veřejný klíč ve formátu PEM

4

Spusťte ověření podpisu

Klikněte na tlačítko „Ověřit podpis" a zkontrolujte ✅ platné / ❌ neplatné

Případy použití

Kontrola obsahu autentizačního tokenu

Rychle zkontrolujte obsah JWT vydaného po přihlášení

Řešení potíží s vypršením platnosti

Když uživatel hlásí chybu, zkontrolujte, zda je token vypršel

Ověření komunikace klíčů

Během vývoje ověřte, že je token správně ověřen s očekávaným klíčem

Výuka detekce manipulace

Pochopte bezpečnost JWT tím, že si všimnete, jak změna konce podpisu změní ❌

Bezpečnost a ochrana soukromí

Vše v prohlížeči

Vstupní data jsou zpracována pouze ve vašem prohlížeči a nejsou odesílána ven.

Zpracování pouze v prohlížeči

Dekódování a ověření podpisu JWT se provádí výhradně v rámci vašeho prohlížeče a vstupní data se neposílají na server.

Komunikace šifrována pomocí HTTPS

Načítání stránky je také šifrováno pomocí TLS a třetí strany nemohou přečíst obsah.

Bez odesílání třetím stranám

Vstupní data se neposílají externím službám, jako jsou reklamní sítě nebo sledovací služby.

Bez automatického ukládání výsledků

JWT a klíče a navrhované vstupy se neukládají na serveru.

Informace o aktualizacích

Související nástroje