Kan jeg bruge dette til følsomme produktionstokens?

Lokal afkodning undgår upload, men indsatte tokens kan stadig være synlige på din skærm og kopieres til browserens hukommelse. Foretræk redigerede eller kortvarige tokens ved fejlfinding.

JWT-dekoder

Afkod JSON Web Token-headere og -payloads lokalt i din browser, og inspicer derefter udløbs- og gyldigheds-timing-krav.

JWT-input

0 tegn

Indsæt en JWT og afkod den lokalt. Signaturverifikation udføres ikke.

Header

Payload

Krav-timing

exp, nbf og iat detaljer vises her, når de er til stede.

Afkod kun

Denne side verificerer ikke signaturer eller validerer tillid. Behandl afkodede krav som ikke-godkendte, indtil et backend- eller godkendt nøglehåndteringsflow verificerer tokenet.

Token-dele

Header-segment
Payload-segment
Signatur-segment

Lokal udvikler-fejlfinding

Inspicer API-tokens, sessionsfixtures og OAuth-eksempler uden at bruge et upload-endpoint.

Læsbare krav

Pænt udskrevet JSON gør det lettere at gennemgå udsteder, emne, målgruppe, omfang og brugerdefinerede krav.

Timing-tjek

Se hurtigt, om exp, nbf og iat er i fortiden, nutiden eller fremtiden ved hjælp af din enheds ur.

Frequently asked questions

Uploades min JWT, når jeg afkoder den?

Nej. Tokenet afkodes med JavaScript i din browser. Det sendes ikke til Convertr-servere.

Verificerer dette værktøj JWT-signaturer?

Nej. Denne MVP afkoder kun headeren og payloaden. Signaturverifikation er bevidst ikke inkluderet, før nøglehåndtering og tillids-UX er godkendt.

Hvilke timing-krav viser dekoderen?

Værktøjet fremhæver exp, nbf og iat, når disse krav er til stede, med UTC-tid, lokal tid og relativ status.

Relaterede udviklerværktøjer

Password Generator Create secure random passwords Hash Generator Generer SHA-kontrolsummer URL Encoder & Decoder Kod og afkod URL-tekst