A JWT (JSON Web Token) is a compact, self-contained token consisting of three Base64URL-encoded parts: a header (algorithm), a payload (claims), and a signature. It is used for authentication and secure data exchange between parties.

How do I decode a JWT without a library?

Paste the JWT into this tool and it instantly displays the decoded header, payload, and signature. No library or server needed — decoding happens entirely in your browser.

Does decoding a JWT verify its signature?

Decoding reads the payload without verifying the signature. Signature verification requires the secret or public key. This tool shows you the claims inside the token; use server-side code to verify signatures in production.

Is it safe to paste a JWT into an online tool?

DevToys Web Pro processes your JWT entirely in your browser — no data is sent to any server. This makes it safe for inspecting production tokens during debugging.

JWT এনকোডার / ডিকোডার

কনফিগারেশন

মোড
ডিকোড

নিরাপত্তা বিজ্ঞপ্তিআপনার সুরক্ষার জন্য, সমস্ত JWT ডিবাগিং এবং যাচাইকরণ ব্রাউজারেই সম্পন্ন হয়। JWT-তে সংবেদনশীল তথ্য থাকতে পারে, তাই কোথায় পেস্ট বা শেয়ার করছেন সে বিষয়ে সতর্ক থাকুন।

JWT

রঙ-ভিত্তিক অংশসমূহ:

হেডার

পেলোড

স্বাক্ষর

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

যাচাইকরণ সেটিংস

স্বাক্ষর যাচাই করুন

বন্ধ

মেয়াদ যাচাই করুন

বন্ধ

ইস্যুয়ার যাচাই করুন

বন্ধ

অডিয়েন্স যাচাই করুন

বন্ধ

প্রযুক্তিগত বিবরণ

JWT এনকোডার/ডিকোডার কীভাবে কাজ করে

টুলটি কী করে

JWT ডিকোডার JSON Web Token-এর কনটেন্ট বিশ্লেষণ করে এবং প্রদর্শন করে, পরিদর্শন ও ডিবাগিংয়ের জন্য হেডার, পে-লোড, এবং সিগনেচার কম্পোনেন্টগুলো আলাদা করে দেখায়। এই jwt parser JWT টোকেন প্রসেস করে এবং ডিকোড করা তথ্য পড়ার মতো ফরম্যাটে উপস্থাপন করে, যাতে ডেভেলপাররা টোকেনের স্ট্রাকচার এবং কনটেন্ট বুঝতে পারেন। যখন আপনাকে অনলাইনে jwt ডিকোড করতে হয় বা API, অথেনটিকেশন সিস্টেম, বা authorization header থেকে পাওয়া jwt টোকেন ইনস্পেক্ট করতে হয়, এই টুলটি তাৎক্ষণিক টোকেন অ্যানালাইসিস দেয়। json web token decoder টোকেনের মধ্যে এমবেড করা claims, মেয়াদোত্তীর্ণ হওয়ার সময়, issuer তথ্য, এবং অন্যান্য মেটাডেটা প্রকাশ করে। এই jwt viewer সম্পূর্ণভাবে আপনার ব্রাউজারেই কাজ করে, ফলে টোকেন কখনোই বাহ্যিক সার্ভারে পাঠানো হয় না। jwt debugger টোকেন ফরম্যাট সমস্যা, এক্সপায়ার্ড টোকেন, বা অপ্রত্যাশিত claim ভ্যালু শনাক্ত করতে সাহায্য করে, যা অথেনটিকেশন সমস্যার কারণ হতে পারে।

ডেভেলপারদের সাধারণ ব্যবহারক্ষেত্র

ডেভেলপাররা অথেনটিকেশন সমস্যা ট্রাবলশুট করা, টোকেনসহ API রেসপন্স বিশ্লেষণ করা, বা টোকেন-ভিত্তিক সিকিউরিটি ইমপ্লিমেন্টেশন বোঝার সময় JWT ডিকোডার ব্যবহার করেন। jwt online ফাংশনালিটি সিঙ্গেল সাইন-অন (SSO) সিস্টেম ডিবাগ করা, OAuth ফ্লো ইমপ্লিমেন্ট করা, বা ইন্টার-সার্ভিস কমিউনিকেশনের জন্য JWT ব্যবহার করে এমন মাইক্রোসার্ভিসের সাথে কাজ করার সময় অপরিহার্য। অথেনটিকেশন মিডলওয়্যার তৈরি, টোকেন রিফ্রেশ লজিক ইমপ্লিমেন্ট, বা authorization সিস্টেমে টোকেন claims ভ্যালিডেট করার সময় অনেক ডেভেলপারকে jwt টোকেন পার্স করতে হয়। jwt encoder টেস্ট টোকেন তৈরি, টোকেন জেনারেশন লজিক ইমপ্লিমেন্ট, বা টোকেন কীভাবে নির্মিত হয় তা বোঝার ক্ষেত্রে সাহায্য করে। JWT decoding সিকিউরিটি অডিট, টোকেন এক্সপায়ারি মনিটরিং, বা থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার থেকে পাওয়া টোকেন বিশ্লেষণের জন্য মূল্যবান। jwt validator টোকেন ভ্যালিডেশন কেন ব্যর্থ হতে পারে বা authorization সিদ্ধান্তের জন্য কী claims উপলব্ধ আছে তা বুঝতে সহায়তা করে।

ডেটা ফরম্যাট, টাইপ বা ভ্যারিয়েন্ট

JWT টোকেন তিনটি Base64-এনকোডেড অংশ নিয়ে গঠিত, যা ডট দিয়ে আলাদা থাকে: header, payload, এবং signature। jwt header decoder অ্যালগরিদম তথ্য (যেমন HS256, RS256, ES256) এবং টোকেন টাইপ প্রকাশ করে, আর jwt payload viewer স্ট্যান্ডার্ড claims (iss, sub, aud, exp, iat) এবং কাস্টম অ্যাপ্লিকেশন-নির্দিষ্ট claims সহ claims প্রদর্শন করে। বিভিন্ন JWT অ্যালগরিদম বিভিন্ন সিগনেচার মেথড ব্যবহার করে: HMAC অ্যালগরিদম শেয়ার্ড সিক্রেট ব্যবহার করে, RSA অ্যালগরিদম পাবলিক/প্রাইভেট কী জোড়া ব্যবহার করে, এবং ECDSA অ্যালগরিদম এলিপ্টিক কার্ভ ক্রিপ্টোগ্রাফি ব্যবহার করে। jwt inspector টোকেনের মেয়াদোত্তীর্ণ (exp), ইস্যু করা সময় (iat), এবং not before (nbf) টাইমস্ট্যাম্প দেখায়, যা টোকেনের বৈধতার সময়সীমা নিয়ন্ত্রণ করে। কিছু টোকেনে audience (aud) claims থাকে, যা নির্দিষ্ট অ্যাপ্লিকেশন বা সার্ভিসে টোকেন ব্যবহারে সীমাবদ্ধতা আরোপ করে। ডিকোড প্রক্রিয়া স্ট্যান্ডার্ড এবং কাস্টম—উভয় ধরনের claim ফরম্যাট হ্যান্ডল করে, টোকেন payload-এর ভিতরে থাকা nested object এবং array প্রদর্শন করে।

সাধারণ ভুল ও এজ কেস

JWT ডিকোডার ব্যবহার করার সময় মনে রাখবেন, ডিকোডিং শুধু টোকেনের কনটেন্ট প্রকাশ করে; এটি সিগনেচার ভ্যালিডেট করে না বা টোকেনের সত্যতা যাচাই করে না। jwt token decoder সাইনিং কী বা ভ্যালিডেশন লজিকের অ্যাক্সেস ছাড়া কোনো টোকেন বৈধ কি না, এক্সপায়ার্ড কি না, বা সঠিকভাবে সাইন করা হয়েছে কি না—তা নির্ধারণ করতে পারে না। অবৈধ Base64 এনকোডিং বা অনুপস্থিত কম্পোনেন্টসহ বিকৃত টোকেন ডিকোডিং এরর ঘটাবে। কিছু টোকেনে claims-এর মধ্যে সংবেদনশীল তথ্য থাকতে পারে, যা ডেভেলপমেন্ট টুলে লগ বা প্রদর্শন করা উচিত নয়। parse jwt প্রক্রিয়ায় বিবেচনা করা উচিত যে টোকেন কনটেন্ট এনক্রিপ্টেড নয়, শুধু এনকোডেড—তাই সংবেদনশীল ডেটা কখনোই JWT payload-এ সংরক্ষণ করা উচিত নয়। সিস্টেমগুলোর মধ্যে clock skew টাইমস্ট্যাম্প ব্যাখ্যায় প্রভাব ফেলতে পারে, ফলে টোকেনকে এক্সপায়ার্ড বা এখনও বৈধ নয় বলে মনে হতে পারে। প্রোডাকশন সিস্টেমে ডিকোড করা কনটেন্ট ভিজ্যুয়ালি দেখার ওপর নির্ভর না করে সবসময় প্রোগ্রাম্যাটিকভাবে টোকেন ভ্যালিডেট করুন।

কোডের বদলে কখন এই টুল ব্যবহার করবেন

দ্রুত টোকেন ইনস্পেকশন, ডেভেলপমেন্টের সময় অথেনটিকেশন সমস্যা ট্রাবলশুট করা, বা নতুন API-এর সাথে ইন্টিগ্রেট করার সময় টোকেন স্ট্রাকচার বোঝার জন্য এই ব্রাউজার-ভিত্তিক JWT ডিকোডার ব্যবহার করুন। এটি ডিবাগিং সেশনে টোকেন বিশ্লেষণ, JWT স্ট্রাকচার শেখা, বা কোড না লিখেই টোকেন claims যাচাই করার জন্য আদর্শ। প্রোডাকশন অ্যাপ্লিকেশনের জন্য, আপনার প্রোগ্রামিং ভাষা-নির্দিষ্ট JWT লাইব্রেরি ব্যবহার করুন (যেমন Node.js-এর জন্য jsonwebtoken, Python-এর জন্য PyJWT, বা Java-এর জন্য java-jwt), যা নিরাপদ টোকেন ভ্যালিডেশন, সিগনেচার ভেরিফিকেশন, এবং claim extraction প্রদান করে। প্রোগ্রাম্যাটিক সমাধান স্বয়ংক্রিয় টোকেন প্রসেসিং, অথেনটিকেশন মিডলওয়্যারের সাথে ইন্টিগ্রেশন, এবং সঠিক কী ম্যানেজমেন্টসহ নিরাপদ টোকেন ভ্যালিডেশন সক্ষম করে। ডেভেলপমেন্ট ও ডিবাগিংয়ের জন্য ব্রাউজার টুল ব্যবহার করুন, তবে যেসব অ্যাপ্লিকেশনে নিরাপদ টোকেন ভ্যালিডেশন, স্বয়ংক্রিয় টোকেন রিফ্রেশ, বা আইডেন্টিটি প্রোভাইডার ও authorization সিস্টেমের সাথে ইন্টিগ্রেশন প্রয়োজন—সেগুলোর জন্য কোড-ভিত্তিক JWT হ্যান্ডলিং ইমপ্লিমেন্ট করুন।