JWT декодер и генератор
Декодируйте и создавайте JSON Web Token онлайн
Интерфейс работы с токенами
JSON Web Token онлайн
JWT — компактный способ безопасной передачи информации между сторонами. Токен состоит из Header (алгоритм подписи), Payload (данные пользователя) и Signature (подпись). Все операции выполняются локально в браузере — ваши данные не отправляются на сервер.
Часто задаваемые вопросы
Что такое JWT токен?
JWT (JSON Web Token) — это компактный и самодостаточный способ безопасной передачи информации между сторонами в виде JSON-объекта. Токен состоит из трёх частей: Header (заголовок), Payload (полезная нагрузка) и Signature (подпись). Части разделены точками и закодированы в Base64URL.
Безопасно ли декодировать JWT онлайн?
Да, наш декодер полностью безопасен. Все операции выполняются локально в вашем браузере — данные не отправляются на сервер. Однако помните, что Payload JWT не зашифрован, а лишь закодирован в Base64, поэтому не храните в токенах пароли и другие секретные данные.
Нужен ли secret key для простого декодирования JWT?
Нет. Чтобы просто прочитать Header и Payload, секретный ключ не нужен. Secret key требуется только для генерации токена с подписью HS256 или для полноценной проверки подписи на стороне сервера.
Как проверить срок действия JWT?
Вставьте токен в декодер — система автоматически проверит claim exp (expiration time) и покажет, истёк ли срок действия. Если токен просрочен, вы увидите соответствующее предупреждение.
Какие алгоритмы подписи поддерживаются?
Для генерации токенов поддерживается HS256 (HMAC с SHA-256) — симметричный алгоритм с одним секретным ключом. Для декодирования поддерживаются любые алгоритмы, включая RS256 и ES256, так как декодирование не требует проверки подписи.
Что означают стандартные claims?
Стандартные claims помогают понять назначение токена: iss — издатель, sub — субъект или ID пользователя, aud — аудитория, exp — срок действия, iat — время создания, nbf — не раньше чем, jti — уникальный идентификатор токена.