A JWT (JSON Web Token) is a compact, self-contained token consisting of three Base64URL-encoded parts: a header (algorithm), a payload (claims), and a signature. It is used for authentication and secure data exchange between parties.

How do I decode a JWT without a library?

Paste the JWT into this tool and it instantly displays the decoded header, payload, and signature. No library or server needed — decoding happens entirely in your browser.

Does decoding a JWT verify its signature?

Decoding reads the payload without verifying the signature. Signature verification requires the secret or public key. This tool shows you the claims inside the token; use server-side code to verify signatures in production.

Is it safe to paste a JWT into an online tool?

DevToys Web Pro processes your JWT entirely in your browser — no data is sent to any server. This makes it safe for inspecting production tokens during debugging.

JWT-koodain / -dekoodain

Asetukset

Tila
Pura

TietoturvailmoitusSuojaksesi kaikki JWT:n vianmääritys ja validointi tapahtuu selaimessa. Ole varovainen, mihin liität tai jaat JWT:t, sillä ne voivat sisältää arkaluonteisia tietoja.

JWT

Värikoodatut osat:

Otsake

Hyötykuorma

Allekirjoitus

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Validointiasetukset

Validoi allekirjoitus

Pois päältä

Validoi voimassaoloaika

Pois päältä

Validoi myöntäjä

Pois päältä

Validoi yleisö

Pois päältä

Tekniset tiedot

Miten JWT-koodain/dekoodain toimii

Mitä työkalu tekee

JWT-dekoodain analysoi ja näyttää JSON Web Token -tokeneiden sisällön, pilkkoen otsakkeen, hyötykuorman ja allekirjoituksen tarkastelua ja debuggausta varten. Tämä JWT-jäsennin käsittelee JWT-tokeneita ja esittää dekoodatun tiedon luettavassa muodossa, auttaen kehittäjiä ymmärtämään tokenin rakenteen ja sisällön. Kun sinun täytyy dekoodata JWT verkossa tai tarkastella JWT-tokeneita API-rajapinnoista, todennusjärjestelmistä tai authorization-headerista, tämä työkalu tarjoaa välittömän token-analyysin. JSON Web Token -dekoodain paljastaa claimit, vanhenemisajat, myöntäjätiedot ja muun tokeneihin upotetun metadatan. Tämä JWT-katselin toimii kokonaan selaimessasi, joten tokeneita ei koskaan lähetetä ulkoisille palvelimille. JWT-debuggeri auttaa tunnistamaan tokenin muotovirheitä, vanhentuneita tokeneita tai odottamattomia claim-arvoja, jotka voivat aiheuttaa todennusongelmia.

Yleiset kehittäjien käyttötapaukset

Kehittäjät käyttävät JWT-dekoodaimia todennusongelmien vianmäärityksessä, tokeneita sisältävien API-vastausten analysoinnissa tai token-pohjaisten tietoturvatoteutusten ymmärtämisessä. JWT verkossa -toiminnallisuus on olennainen SSO-järjestelmien debugauksessa, OAuth-virtausten toteutuksessa tai mikropalveluissa, jotka käyttävät JWT:tä palveluiden väliseen viestintään. Monet kehittäjät tarvitsevat JWT-tokenien jäsentämistä rakentaessaan todennus-middlewarea, toteuttaessaan tokenin uudistamislogiikkaa tai validoidessaan claimit valtuutusjärjestelmissä. JWT-koodain auttaa testitokenien luomisessa, tokenin generointilogiikan toteutuksessa tai ymmärtämään, miten tokenit rakennetaan. JWT-dekoodaus on arvokasta tietoturva-auditoinneissa, tokenien vanhenemisen seurannassa tai kolmansien osapuolten identiteetintarjoajilta saatujen tokenien analysoinnissa. JWT-validaattori auttaa ymmärtämään, miksi tokenin validointi voi epäonnistua tai mitä claimeja on käytettävissä valtuutuspäätöksiä varten.

Tietomuodot, tyypit tai variantit

JWT-tokenit koostuvat kolmesta Base64-koodatusta osasta, jotka on erotettu pisteillä: otsake, hyötykuorma ja allekirjoitus. JWT-otsakedekoodain paljastaa algoritmitiedot (kuten HS256, RS256, ES256) ja token-tyypin, kun taas JWT-hyötykuormakatselin näyttää claimit, mukaan lukien vakioclaimit (iss, sub, aud, exp, iat) ja sovelluskohtaiset mukautetut claimit. Eri JWT-algoritmit käyttävät erilaisia allekirjoitusmenetelmiä: HMAC-algoritmit käyttävät jaettuja salaisuuksia, RSA-algoritmit käyttävät julkisen/yksityisen avaimen pareja ja ECDSA-algoritmit käyttävät elliptisen käyrän kryptografiaa. JWT-tarkastin näyttää tokenin vanhenemisajan (exp), myöntämisajan (iat) ja not before (nbf) -aikaleimat, jotka ohjaavat tokenin voimassaoloaikoja. Joissakin tokeneissa on audience (aud) -claim, joka rajoittaa tokenin käyttöä tiettyihin sovelluksiin tai palveluihin. Dekoodausprosessi käsittelee sekä standardeja että mukautettuja claim-muotoja ja näyttää tokenin hyötykuormassa olevat sisäkkäiset objektit ja taulukot.

Yleiset sudenkuopat ja reunatapaukset

JWT-dekoodaimia käytettäessä muista, että dekoodaus paljastaa vain tokenin sisällön eikä validoi allekirjoituksia tai varmista tokenin aitoutta. JWT-token-dekoodain ei voi määrittää, onko token kelvollinen, vanhentunut tai oikein allekirjoitettu ilman allekirjoitusavainta tai validointilogiikkaa. Vialliset tokenit, joissa on virheellinen Base64-koodaus tai puuttuvia osia, aiheuttavat dekoodausvirheitä. Jotkin tokenit voivat sisältää claimeissa arkaluonteista tietoa, jota ei tulisi lokittaa tai näyttää kehitystyökaluissa. JWT:n jäsentämisessä on huomioitava, että tokenin sisältöä ei ole salattu, vain koodattu, joten arkaluonteista dataa ei koskaan tulisi tallentaa JWT-hyötykuormiin. Järjestelmien välinen kellopoikkeama voi vaikuttaa aikaleimojen tulkintaan, jolloin tokenit voivat näyttää vanhentuneilta tai vielä ei-voimassa olevilta. Validoi tokenit aina ohjelmallisesti tuotantojärjestelmissä sen sijaan, että luottaisit pelkästään dekoodatun sisällön visuaaliseen tarkasteluun.

Milloin käyttää tätä työkalua vs. koodia

Käytä tätä selainpohjaista JWT-dekoodainta nopeaan tokenin tarkasteluun, todennusongelmien vianmääritykseen kehityksen aikana tai tokenin rakenteen ymmärtämiseen integroidessasi uusiin API-rajapintoihin. Se sopii erinomaisesti tokenien analysointiin debuggaussessioissa, JWT-rakenteen opetteluun tai claimien varmistamiseen ilman koodin kirjoittamista. Tuotantosovelluksissa käytä ohjelmointikielesi JWT-kirjastoja (kuten jsonwebtoken Node.js:lle, PyJWT Pythonille tai java-jwt Javalle), jotka tarjoavat turvallisen tokenin validoinnin, allekirjoituksen varmistuksen ja claimien poiminnan. Ohjelmalliset ratkaisut mahdollistavat automatisoidun tokenien käsittelyn, integraation todennus-middlewareen ja turvallisen tokenin validoinnin asianmukaisella avainhallinnalla. Käytä selaintyökaluja kehitykseen ja debugaukseen, mutta toteuta koodipohjainen JWT-käsittely sovelluksiin, jotka tarvitsevat turvallisen tokenin validoinnin, automatisoidun tokenin uudistamisen tai integraation identiteetintarjoajiin ja valtuutusjärjestelmiin.