Kan jag använda detta för känsliga produktionstokens?

Lokal avkodning undviker uppladdning, men inklistrade tokens kan fortfarande vara synliga på din skärm och kopieras till webbläsarens minne. Föredra redigerade eller kortlivade tokens vid felsökning.

JWT Avkodare

Avkoda JSON Web Token-headers och -nyttolaster lokalt i din webbläsare och inspektera sedan utgångs- och giltighetstidsangivelser.

JWT-inmatning

0 tecken

Klistra in en JWT och avkoda den lokalt. Signaturverifiering utförs inte.

Header

Nyttolast

Tidsangivelser

exp-, nbf- och iat-detaljer visas här när de finns.

Avkoda endast

Den här sidan verifierar inte signaturer eller validerar förtroende. Behandla avkodade anspråk som opålitliga tills en backend eller ett godkänt nyckelhanteringsflöde verifierar token.

Token-delar

Header-segment
Nyttolastsegment
Signatursegment

Lokal utvecklardebuggning

Inspektera API-tokens, sessionsfixturer och OAuth-exempel utan att använda en uppladdningsslutpunkt.

Läsbar anspråk

Snyggt formaterad JSON gör det lättare att granska utfärdare, ämne, publik, omfattningar och anpassade anspråk.

Tidskontroller

Se snabbt om exp, nbf och iat är i det förflutna, nuvarande eller framtiden med hjälp av din enhets klocka.

Frequently asked questions

Laddas min JWT upp när jag avkodar den?

Nej. Token avkodas med JavaScript i din webbläsare. Den skickas inte till Convertr-servrar.

Verifierar detta verktyg JWT-signaturer?

Nej. Denna MVP avkodar endast headern och nyttolasten. Signaturverifiering ingår avsiktligt inte förrän nyckelhantering och UX för förtroende är godkända.

Vilka tidsangivelser visar avkodaren?

Verktyget markerar exp, nbf och iat när dessa finns, med UTC-tid, lokal tid och relativ status.

Relaterade utvecklarverktyg

Password Generator Create secure random passwords Hash Generator Generera SHA-kontrollsummor URL Kodare & Avkodare Koda och avkoda URL-text