Dekoder JWT

Dekoduj i analizuj tokeny JWT (nagłówek i ładunek).

Bezpieczeństwo

O JWT

JWT składa się z trzech części zakodowanych w base64url, oddzielonych kropkami: nagłówek (algorytm, typ), ładunek (roszczenia jak identyfikator użytkownika lub czas wygaśnięcia) i podpis. To narzędzie dekoduje dwie pierwsze części, abyś mógł je przejrzeć. Nie weryfikuje podpisu — do tego użyj serwera lub biblioteki kryptograficznej przy obsłudze uwierzytelniania.

Jak używać JWT Decoder

  1. Wklej kompletny ciąg JWT w pole wejściowe. Token powinien mieć trzy części oddzielone kropkami (nagłówek.ładunek.podpis).
  2. Kliknij Dekoduj, aby sparsować token. Zdekodowany nagłówek i ładunek pojawią się natychmiast jako sformatowany JSON.
  3. Użyj przycisków Kopiuj nagłówek lub Kopiuj ładunek, aby skopiować dowolną sekcję do schowka.
  4. Przejrzyj roszczenia w ładunku — szukaj pól takich jak exp (wygaśnięcie), iat (czas wydania), sub (podmiot) i wszelkich niestandardowych roszczeń.

Kluczowe funkcje

  • Natychmiastowe dekodowanie — Wklej JWT i natychmiast zobacz nagłówek i ładunek, bez czekania i przeładowywania strony.
  • 100% po stronie klienta — Całe dekodowanie odbywa się w przeglądarce za pomocą JavaScript. Twój token nigdy nie jest wysyłany na żaden serwer.
  • Sformatowane wyjście JSON — Wyniki są wyświetlane jako czytelny, wcięty JSON.
  • Kopiowanie jednym kliknięciem — Skopiuj zdekodowany nagłówek lub ładunek jednym kliknięciem.
  • Bez instalacji — Działa w każdej nowoczesnej przeglądarce bez rozszerzeń, pobierania czy rejestracji.

Kiedy używać tego narzędzia

  • Debugowanie problemów z uwierzytelnianiem API przez inspekcję roszczeń tokenu i czasów wygaśnięcia
  • Weryfikacja, czy ładunek JWT zawiera oczekiwany identyfikator użytkownika, role lub uprawnienia
  • Sprawdzanie algorytmu określonego w nagłówku (np. HS256, RS256)
  • Szybkie odczytywanie danych tokenu podczas programowania bez pisania logiki dekodowania
  • Poznawanie struktury JWT w celach edukacyjnych

Szczegóły techniczne

Dekoder dzieli ciąg JWT na separatorze kropki, a następnie stosuje dekodowanie base64url do dwóch pierwszych segmentów (nagłówek i ładunek). Zdekodowane bajty są parsowane jako JSON i wyświetlane z wcięciem. Base64url różni się od standardowego Base64 przez zastąpienie + znakiem - i / znakiem _ oraz pominięcie znaków dopełnienia. Trzeci segment (podpis) nie jest dekodowany, ponieważ jest binarnym hashem wymagającym klucza tajnego lub publicznego do weryfikacji. Narzędzie obsługuje tokeny podpisane dowolnym algorytmem (HS256, RS256, ES256 itp.), ponieważ jedynie odczytuje — nie waliduje.

Podsumowanie

Dekoder JWT to niezbędne narzędzie dla każdego programisty pracującego z uwierzytelnianiem opartym na tokenach. Pozwala szybko przeglądać roszczenia, debugować problemy i rozumieć zawartość tokenów — bez ujawniania danych zewnętrznym usługom. Połącz go z naszym Generatorem JWT dla kompletnego przepływu pracy z JWT.

Najczęściej zadawane pytania

Czym jest JWT?
JWT (JSON Web Token) to kompaktowy sposób przesyłania danych między stronami. Składa się z trzech części (nagłówek, ładunek, podpis) w base64url, oddzielonych kropkami. Często używany do uwierzytelniania API i tokenów sesji.
Czy dekodowanie mojego JWT tutaj jest bezpieczne?
To narzędzie jedynie dekoduje nagłówek i ładunek — nie weryfikuje podpisu ani nie wysyła tokenu gdziekolwiek. Dekodowanie odbywa się w przeglądarce. Nie wklejaj tokenów zawierających bardzo wrażliwe dane, jeśli korzystasz ze współdzielonego komputera.
Do czego służy to narzędzie?
Dekodowanie JWT jest przydatne do debugowania: możesz zobaczyć roszczenia (np. czas wygaśnięcia, identyfikator użytkownika) i nagłówek (np. algorytm) bez wywoływania API. To narzędzie nie weryfikuje podpisu; do weryfikacji użyj backendu lub dedykowanej biblioteki.
Czy mogę dekodować tokeny podpisane dowolnym algorytmem?
Tak. Ponieważ dekoder jedynie odczytuje nagłówek i ładunek zakodowane w base64url, działa z dowolnym algorytmem podpisywania (HS256, RS256, ES256, PS256 itp.). Pole algorytmu jest widoczne w zdekodowanym nagłówku.