Парсер JWT
Декодировать и просмотреть заголовок, полезную нагрузку и подпись JWT. Только декодирование, без проверки подписи.
JWT-токен0
Об инструментеБесплатный онлайн-парсер JWT. Вставьте JWT, чтобы увидеть заголовок (алгоритм, тип) и полезную нагрузку (claims: sub, exp, iat) в JSON. Подпись отображается в Base64URL. Вся обработка в браузере; на сервер ничего не отправляется. Инструмент не проверяет подписи—только для отладки и просмотра.
Как использоватьВставьте JWT в поле (с префиксом "Bearer " или без), затем нажмите «Декодировать». Заголовок и полезная нагрузка отобразятся в отформатированном JSON. Можно копировать каждую часть. При недействительном токене появится сообщение об ошибке.
Что такое JWT?JWT (JSON Web Token) — компактный и безопасный для URL способ представления утверждений между двумя сторонами. Часто используется для аутентификации и авторизации: после входа сервер выдаёт JWT, который клиент отправляет с последующими запросами. Сервер может проверить токен для идентификации пользователя без хранения состояния сессии.Структура JWTJWT состоит из трёх частей, разделённых точками: Header.Payload.Signature. Каждая часть кодируется в Base64URL. Заголовок обычно содержит алгоритм (напр. HS256, RS256) и тип (JWT). Полезная нагрузка содержит утверждения (напр. id пользователя, срок действия). Подпись вычисляется из заголовка и полезной нагрузки с помощью секрета или закрытого ключа для защиты от подделки.Распространённые claimssub (subject): часто id пользователя. exp (expiration): метка времени Unix истечения срока. iat (issued at): метка времени Unix выдачи. Другие пользовательские claims (роли, email). Инструмент показывает iat и exp в читаемом формате времени при их наличии.БезопасностьИнструмент только декодирует токен; подпись не проверяется. Любой может декодировать JWT и прочитать полезную нагрузку—JWT не шифруются. Не помещайте конфиденциальные данные (напр. пароли) в полезную нагрузку. Всегда проверяйте подпись на сервере перед доверием токену.