DevToolbox

Бесплатно онлайн JWT Decoder

Декодируйте и изучайте JWT-токены онлайн. Мгновенно просматривайте Header, claims Payload и статус истечения срока действия. 100% на стороне клиента — токен никогда не покидает ваш браузер.

100% на стороне клиента · Данные никогда не покидают ваш браузер

Как использовать JWT Decoder

Вставьте ваш JWT в поле ввода. JWT выглядят как три строки Base64url, разделённые точками: header.payload.signature.

  • Нажмите Декодировать или Ctrl/Cmd+Enter, чтобы разобрать токен.
  • Панель Header показывает алгоритм и тип токена.
  • Панель Payload отображает все claims с подсветкой статуса истечения срока действия.
  • Раздел Signature показывает исходную подпись — верификация не выполняется (требуется секретный ключ).

Используйте Загрузить пример, чтобы попробовать демо-токен, не вставляя собственные учётные данные.

Часто задаваемые вопросы

Что такое JWT?

JSON Web Token (JWT) — это компактный, URL-безопасный формат токена, используемый для аутентификации и авторизации. Он состоит из трёх частей, закодированных в Base64url и разделённых точками: Header (алгоритм), Payload (claims) и Signature (подпись).

Проверяет ли инструмент подпись JWT?

Нет. Проверка подписи требует секретного ключа и должна выполняться на сервере. Этот инструмент лишь декодирует Header и Payload — он показывает claims, но не может подтвердить, был ли токен легитимно подписан.

Передаётся ли мой JWT на какой-либо сервер?

Нет. Токен полностью декодируется в вашем браузере с помощью операций со строками JavaScript. Никакие данные никогда не передаются на внешний сервер.

Что означает «скоро истекает»?

Если claim exp (срок действия) токена истекает в течение 5 минут с текущего момента, инструмент показывает предупреждение «Скоро истекает». Токены истекают в точный Unix-timestamp, указанный в exp.

Почему подпись отображается, но не проверяется?

Проверка подписей HMAC и RSA требует секретного или публичного ключа, который никогда не следует вставлять в веб-инструмент. Байты исходной подписи отображаются исключительно в информационных целях.

Какие claims обычно содержит Payload?

Распространённые зарегистрированные claims: sub (субъект), iat (время выпуска), exp (срок действия), nbf (не ранее), iss (издатель) и aud (аудитория). Приложения также добавляют пользовательские частные claims, специфичные для их нужд.

Связанные инструменты

Base64 Encoder / Decoder
Кодируйте текст, изображения и файлы в Base64 или декодируйте строки Base64 — бесплатно, онлайн и полностью на стороне клиента. Загрузка файлов не требуется.
JSON Formatter & Validator
Форматируйте, минифицируйте и валидируйте JSON онлайн с подсветкой синтаксиса и определением строки с ошибкой. Бесплатно, 100% на стороне клиента — ваши данные никогда не покидают браузер.
Unix Timestamp Converter
Конвертируйте Unix-временны́е метки в читаемые даты и обратно. Текущая метка времени в режиме реального времени. Поддержка часовых поясов, миллисекунд и ISO 8601. Бесплатно, полностью на стороне клиента.

Связанные статьи

How to Read and Decode a JWT Token
6 min read