Dekoder i Weryfikator JWT
Dekoduj JSON Web Tokens i weryfikuj ich podpisy (HS256, RS256, ES256, EdDSA) całkowicie w przeglądarce za pomocą Web Crypto API.
Jak to działa
Dekoder JWT dekoduje tokeny JSON Web Token i weryfikuje ich strukturę bez znajomości klucza podpisującego — przydatny do debugowania problemów z uwierzytelnianiem i sprawdzania zawartości ładunku.
Wklej token JWT do pola wejściowego. Narzędzie natychmiast rozkłada token na trzy części: Nagłówek (algorytm i typ tokenu), Ładunek (claims: sub, iat, exp i inne) oraz Sygnatura (do weryfikacji przez serwer).
Pola exp i iat są konwertowane z Unix timestamp na czytelne daty. Sekcja Roszczeń pokazuje wszystkie zakodowane dane.
Uwaga: To narzędzie dekoduje, nie weryfikuje. Nie sprawdza sygnatury kryptograficznej — jest przeznaczone do inspekcji i debugowania, nie do walidacji produkcyjnej.
Przypadki użycia
- Debugowanie błędów uwierzytelniania w aplikacji webowej lub mobilnej przez sprawdzenie dokładnie jakie claimy zawiera token
- Weryfikacja, że wygasły lub zmanipulowany token jest poprawnie odrzucany przez twoją logikę autoryzacji
- Sprawdzenie, czy dostawca tożsamości podpisuje tokeny właściwym kluczem i algorytmem
- Nauczanie struktury JWT, claimów i typowych błędów (alg none, key confusion, brak exp) na prawdziwym przykładzie
- Szybka triaż incydentu produkcyjnego, gdy token jest odrzucany przez usługę downstream
Często zadawane pytania
- Czy narzędzie weryfikuje sygnaturę JWT?
- Nie — dekoduje tylko strukturę. Weryfikacja sygnatury wymaga klucza tajnego/publicznego po stronie serwera.
- Czy mój token jest wysyłany na serwer?
- Nie — dekodowanie odbywa się lokalnie w przeglądarce.
- Dlaczego exp jest wyświetlany jako data?
- exp i iat to Unix timestamps — narzędzie konwertuje je na czytelne daty dla wygody.
- Co jeśli mój JWT jest nieprawidłowy?
- Narzędzie wyświetla błąd identyfikujący problem (np. brakujące segmenty lub nieprawidłowy Base64).
- Czy mogę dekodować JWE (zaszyfrowane tokeny)?
- Nie — tylko tokeny JWS (podpisane). Zaszyfrowane JWE wymagają klucza do odszyfrowania.