Декодер JWT

Декодирование и проверка JSON Web Tokens (JWT). Просмотр заголовка, полезной нагрузки и подписи.

0 символов

Что такое декодер JWT?

Декодер JWT (JSON Web Token) — это инструмент, который декодирует и отображает содержимое JWT-токенов. JWT обычно используются для аутентификации и обмена информацией в веб-приложениях. Этот инструмент помогает вам проверять содержимое JWT без проверки подписи.

Что такое JSON Web Token (JWT)?

JWT — это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в виде JSON-объекта. JWT состоит из трёх частей, разделённых точками:

  • Заголовок: Содержит тип токена и алгоритм подписи (например, HS256, RS256).
  • Полезная нагрузка: Содержит утверждения (заявления о пользователе и метаданные). Use our JSON Formatter to beautify the JSON payload data.
  • Подпис: Обеспечивает, что токен не был изменён.

The header and payload are Base64-encoded - if you need to manually decode Base64 data, use our Base64 Decoder tool.

Когда вам нужен декодер JWT?

  • Отладка аутентификации: Проверка JWT-токенов для подтверждения их содержимого во время разработки.
  • Тестирование API: Просмотр утверждений и времени истечения в ответах API.
  • Анализ безопасности: Исследование структуры JWT и утверждений для аудита безопасности.
  • Проверка токенов: Быстрый просмотр содержимого токенов без написания кода.
  • Обучение: Понимание того, как работают JWT, путём изучения реальных токенов.

Важное замечание о безопасности

Предупреждение: Этот инструмент только декодирует JWT; он не проверяет подписи. Декодированный JWT не обязательно является действительным или заслуживающим доверия. Всегда проверяйте подписи JWT на вашем сервере перед тем, как доверять содержимому.

Распространённые утверждения JWT

  • iss (издатель): Кто выдал токен
  • sub (субъект): Субъект токена (обычно идентификатор пользователя)
  • aud (аудитория): Для кого предназначен токен
  • exp (истечение): Когда истекает срок действия токена (временная метка Unix)
  • iat (выдан в): Когда токен был выдан
  • nbf (не ранее): Токен недействителен до этого времени

Как использовать этот декодер JWT

  1. Вставьте ваш JWT-токен в поле ввода выше.
  2. Нажмите кнопку "Декодировать JWT".
  3. Просмотрите декодированный заголовок, полезную нагрузку и подпись в поле вывода.
  4. Используйте кнопку "Копировать результат", чтобы скопировать декодированное содержимое.

Является ли этот инструмент безопасным?

Да. Вся обработка происходит в вашем браузере. Ваши JWT-токены никогда не отправляются на какой-либо сервер, что обеспечивает полную конфиденциальность. Однако будьте осторожны при декодировании конфиденциальных токенов в общих или публичных средах.

Декодирование JWT в языках программирования

Большинство языков имеют библиотеки JWT для декодирования и проверки токенов. Вот примеры (только декодирование, без проверки):

PHP

// Using firebase/php-jwt
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
$decoded = JWT::decode($token, new Key($key, 'HS256'));

JavaScript

// Using jsonwebtoken library
const jwt = require('jsonwebtoken');
const decoded = jwt.decode(token); // No verification

Python

# Using PyJWT
import jwt
decoded = jwt.decode(token, options={"verify_signature": False})

Go

// Using golang-jwt/jwt
import "github.com/golang-jwt/jwt/v5"
token, _ := jwt.Parse(tokenString, nil)
claims := token.Claims.(jwt.MapClaims)

Java

// Using java-jwt
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT jwt = JWT.decode(token);

Ruby

# Using ruby-jwt
require 'jwt'
decoded = JWT.decode(token, nil, false)

C#

// Using System.IdentityModel.Tokens.Jwt
using System.IdentityModel.Tokens.Jwt;
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwtToken);