機密性の高い本番トークンにこれを使用できますか？

ローカルデコードはアップロードを回避しますが、貼り付けられたトークンは画面に表示され、ブラウザのメモリにコピーされる可能性があります。デバッグ時には、編集されたトークンまたは有効期間の短いトークンを使用してください。

JWTデコーダー

ブラウザでJSON Web Tokenのヘッダーとペイロードをローカルでデコードし、有効期限と有効性のタイミングクレームを調べます。

JWT入力

0 文字

JWTを貼り付けてローカルでデコードします。署名検証は実行されません。

exp、nbf、およびiatの詳細は、存在する場合ここに表示されます。

このページでは、署名の検証や信頼の検証は行いません。バックエンドまたは承認されたキー処理フローがトークンを検証するまで、デコードされたクレームを信頼できないものとして扱ってください。

アップロードエンドポイントを使用せずに、APIトークン、セッションフィクスチャ、およびOAuthサンプルを検査します。

整形されたJSONにより、発行者、サブジェクト、オーディエンス、スコープ、およびカスタムクレームの確認が容易になります。

デバイスの時計を使用して、exp、nbf、およびiatが過去、現在、または未来にあるかどうかをすばやく確認します。

JWTをデコードするときにアップロードされますか？

いいえ。トークンはブラウザのJavaScriptでデコードされます。Convertrサーバーには送信されません。

このツールはJWT署名を検証しますか？

いいえ。このMVPはヘッダーとペイロードのみをデコードします。キーの処理と信頼UXが承認されるまで、署名検証は意図的に含まれていません。

デコーダーはどのタイミングクレームを表示しますか？

このツールは、これらのクレームが存在する場合、UTC時間、ローカル時間、および相対ステータスでexp、nbf、およびiatを強調表示します。