Декодер JWT / Перевірка

Вставте JWT для відображення його вмісту та перевірки підпису

Можливості

Розділення заголовка, корисного навантаження та підпису

Відформатоване відображення трьох частин JWT

Перетворення основних claims у дату/час

Перетворення iat / nbf / exp у формат, читаний людиною

Значок терміну дійсності

Відображення зеленого, червоного або сірого значка на основі наявності та стану exp

Перевірка підпису прямо в браузері

Перевірка HS256/HS384/HS512/RS256/ES256 за допомогою Web Crypto API

Як користуватись

1

Вставте JWT

Вставте JWT-рядок у форматі xxx.yyy.zzz в поле введення

2

Перевірте вміст

Переглядайте відображення заголовка, корисного навантаження, підпису та основних claims

3

Введіть ключ

Для HS вставте секретний ключ, для RS/ES вставте公開 ключ у форматі PEM

4

Виконайте перевірку підпису

Натисніть кнопку "Перевірити підпис", щоб отримати результат ✅ дійсно / ❌ недійсно

Варіанти використання

Перевірка вмісту токена аутентифікації

Швидко перевіріть вміст JWT, виданого після входу

Дослідження проблем з терміном дійсності

Коли користувач повідомляє про помилку, перевіріть, чи токен истік

Перевірка зв'язку ключів

Під час розробки перевіріть, чи токен правильно перевіряється за допомогою передбаченого ключа

Вивчення виявлення підмін

Зрозумійте безпеку JWT, спостерігаючи, як результат змінюється на ❌ при модифікації підпису

Безпека та приватність

Повністю у браузері

Введені дані обробляються лише у вашому браузері й не надсилаються назовні.

Обробка тільки в браузері

Декодування та перевірка підпису JWT виконується повністю у вашому браузері, вхідні дані не відправляються на сервер.

Зв'язок зашифрований через HTTPS

Завантаження сторінки також зашифроване за допомогою TLS, вміст недоступний для третіх осіб.

Без передачі третім особам

Вхідні дані не відправляються на зовнішні сервіси, такі як рекламні мережі або трекери.

Без автоматичного збереження результатів

JWT та ключі та пропозиції введення не зберігаються на сервері.

Оновлення

Пов'язані інструменти