JWT декодер

Декодування та перевірка JSON Web токенів (JWT). Перегляд заголовка, корисного навантаження та підпису.

0 Символів

Що таке JWT декодер?

JWT декодер (JSON Web Token) - це інструмент, який декодує та відображає вміст JWT токенів. JWT зазвичай використовуються для автентифікації та обміну інформацією у веб-додатках. Цей інструмент допомагає вам перевіряти вміст JWT без перевірки підпису.

Що таке JSON Web Token (JWT)?

JWT - це відкритий стандарт (RFC 7519) для безпечної передачі інформації між сторонами як JSON об'єкт. JWT складається з трьох частин, розділених крапками:

  • Заголовок: Містить тип токена та алгоритм підпису (наприклад, HS256, RS256).
  • Корисне навантаження: Містить твердження (заяви про користувача та метадані). Use our JSON Formatter to beautify the JSON payload data.
  • Підпис: Забезпечує, що токен не був підроблений.

The header and payload are Base64-encoded - if you need to manually decode Base64 data, use our Base64 Decoder tool.

Коли вам потрібен JWT декодер?

  • Відладка автентифікації: Перевірка JWT токенів для перевірки їх вмісту під час розробки.
  • Тестування API: Перегляд тверджень та часу закінчення дії у відповідях API.
  • Аналіз безпеки: Перевірка структури JWT та тверджень для аудитів безпеки.
  • Перевірка токенів: Швидкий перегляд вмісту токенів без написання коду.
  • Навчання: Розуміння того, як працюють JWT, шляхом перевірки реальних токенів.

Важливе зауваження щодо безпеки

Попередження: Цей інструмент тільки декодує JWT; він не перевіряє підписи. Декодований JWT не обов'язково є дійсним або надійним. Завжди перевіряйте підписи JWT на вашому сервері, перш ніж довіряти вмісту.

Поширені JWT твердження

  • iss (емітент): Хто видав токен
  • sub (суб'єкт): Суб'єкт токена (зазвичай ID користувача)
  • aud (аудиторія): Для кого призначений токен
  • exp (закінчення дії): Коли токен закінчується (Unix timestamp)
  • iat (виданий о): Коли токен був виданий
  • nbf (не раніше): Токен не дійсний до цього часу

Як використовувати цей JWT декодер

  1. Вставте ваш JWT токен у поле введення вгорі.
  2. Натисніть кнопку "Декодувати JWT".
  3. Перегляньте декодований заголовок, корисне навантаження та підпис у полі виводу.
  4. Використовуйте кнопку "Копіювати результат", щоб скопіювати декодований вміст.

Чи безпечний цей інструмент?

Так. Вся обробка відбувається у вашому браузері. Ваші JWT токени ніколи не надсилаються на сервер, що забезпечує повну конфіденційність. Однак будьте обережні при декодуванні конфіденційних токенів у спільних або публічних середовищах.

Декодування JWT у мовах програмування

Більшість мов мають бібліотеки JWT для декодування та верифікації токенів. Ось приклади (лише декодування, без верифікації):

PHP

// Using firebase/php-jwt
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
$decoded = JWT::decode($token, new Key($key, 'HS256'));

JavaScript

// Using jsonwebtoken library
const jwt = require('jsonwebtoken');
const decoded = jwt.decode(token); // No verification

Python

# Using PyJWT
import jwt
decoded = jwt.decode(token, options={"verify_signature": False})

Go

// Using golang-jwt/jwt
import "github.com/golang-jwt/jwt/v5"
token, _ := jwt.Parse(tokenString, nil)
claims := token.Claims.(jwt.MapClaims)

Java

// Using java-jwt
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT jwt = JWT.decode(token);

Ruby

# Using ruby-jwt
require 'jwt'
decoded = JWT.decode(token, nil, false)

C#

// Using System.IdentityModel.Tokens.Jwt
using System.IdentityModel.Tokens.Jwt;
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwtToken);