JWT декодер и генератор
Декодируйте и создавайте JSON Web Token онлайн
JSON Web Token онлайн
JWT — компактный способ безопасной передачи информации между сторонами. Токен состоит из Header (алгоритм подписи), Payload (данные пользователя) и Signature (подпись). Все операции выполняются локально в браузере — ваши данные не отправляются на сервер.
Часто задаваемые вопросы
Что такое JWT токен?
JWT (JSON Web Token) — это компактный и самодостаточный способ безопасной передачи информации между сторонами в виде JSON-объекта. Токен состоит из трёх частей: Header (заголовок), Payload (полезная нагрузка) и Signature (подпись). Части разделены точками и закодированы в Base64URL.
Безопасно ли декодировать JWT онлайн?
Да, наш декодер полностью безопасен. Все операции выполняются локально в вашем браузере — данные не отправляются на сервер. Однако помните, что Payload JWT не зашифрован, а лишь закодирован в Base64, поэтому не храните в токенах пароли и другие секретные данные.
Как проверить срок действия JWT?
Вставьте токен в декодер — система автоматически проверит claim exp (expiration time) и покажет, истёк ли срок действия. Если токен просрочен, вы увидите красную метку «Истёк», если действителен — зелёную «Действителен».
Какие алгоритмы подписи поддерживаются?
Для генерации токенов поддерживается HS256 (HMAC с SHA-256) — симметричный алгоритм с одним секретным ключом. Для декодирования поддерживаются любые алгоритмы, включая RS256 и ES256, так как декодирование не требует проверки подписи.
Что означают стандартные claims?
iss — издатель токена, sub — субъект (ID пользователя), aud — аудитория, exp — время истечения, iat — время создания, nbf — не раньше чем, jti — уникальный ID токена.