JWT Декодер и Верификатор

Как это работает

Вставьте JSON Web Token в поле ввода — инструмент мгновенно разделяет его на три части, закодированные в Base64URL (заголовок, payload, подпись), декодирует первые две в JSON и выводит отформатированно. Стандартные claims, такие как iat, nbf, exp, iss, sub и aud, показываются как читаемые даты или метки, чтобы вы могли сразу заметить просроченные или ещё недействительные токены. Чтобы проверить подпись, вставьте секрет подписи (для HS256/HS384/HS512) или открытый ключ в формате PEM или JWK (для RS256, ES256, ES384, ES512 или EdDSA). Инструмент использует Web Crypto API, чтобы пересчитать подпись над header.payload и сравнить её с сегментом подписи за константное время — зелёный бейдж означает, что токен подлинный, красный — подпись недействительна или использован неправильный ключ. Всё работает локально: токен, секрет и ключ никогда не покидают браузер.

Сценарии использования

• Отладка ошибок аутентификации в веб- или мобильном приложении путём инспекции того, какие claims содержит токен
• Проверка, что просроченный или подделанный токен корректно отклоняется вашей логикой авторизации
• Проверка, что ваш провайдер идентификации подписывает токены правильным ключом и алгоритмом
• Обучение структуре JWT, claims и типичным ошибкам (alg none, key confusion, отсутствие exp) на реальном примере
• Быстрая сортировка инцидента в продакшене, когда токен отклоняется downstream-сервисом