Декодировать JSON Web Tokens

Бесплатный онлайн JWT-декодер, работающий в браузере. Вставьте JSON Web Token — тул разделит его на три base64url-сегмента (header, payload, signature), декодирует каждый и отрисует JSON. Над выводом — статусные pill: well-formed, алгоритм из header, окно валидности (зелёный если действителен сейчас, жёлтый если до nbf, красный если после exp). Ниже — зарегистрированные claims (iss, sub, aud, exp, nbf, iat, jti) с пояснениями из RFC 7519; iat/exp/nbf также отформатированы как ISO timestamp.

Как пользоваться

1
Вставьте JWT

Три base64url-кодированных сегмента через точки.

2
Прочитайте header + payload

Декодированный JSON показан справа.

3
Проверьте status pill

alg, окно валидности, отсчёт exp/nbf.

4
Изучите зарегистрированные claims

Каждый известный claim объяснён инлайн.

🔥 Сейчас популярно
🗣️ Озвучка текста Улучшение видео ✂️ Обрезать аудио Улучшение аудио 🎭 Изменить голос 🎙️ Удаление вокала 🎬 Создать видео из аудио 🎬 Обрезка видео

Просмотр header, payload, expiry и зарегистрированных claims — без проверки подписи

Header header

        
 
 
Payload payload

            

        
 
  
      
 
Важно: этот тул только ДЕКОДИРУЕТ JWT — он НЕ проверяет подпись. Любой может собрать JWT с произвольным содержимым. Используйте для просмотра того, что токен ЗАЯВЛЯЕТ, а не для доверия ему. Реальная проверка требует серверного secret или JWKS издателя.


 
 
 
 
 
 
Не знаешь, что попробовать?
 
400+ бесплатных инструментов — открой сюрприз
 
 
                🎲 Сюрприз
             
 
 
 
 
Особенности
 
 Парсинг трёх сегментов  Pill валидности  Подсказки по claims  Human-readable timestamps  Дружелюбно к плохому вводу  Честно про скоуп 
 


   Понравился сайт? Хотите чтобы он развивался дальше? Поддержите развитие нашего проекта — это вернется Вам добром. Нам нужна Ваша поддержка!   Отблагодарить  
 
 
 
Типичные сценарии
 
     
  • Посмотреть содержимое Authorization Bearer-токена из ответа curl.
    •  
  • Отладить «exp expired» 401 от вашего бэкенда.
    •  
  • Узнать audience-клейм токена, выданного identity-провайдером.
    •  
  • Подтвердить iat-таймстамп, чтобы найти момент создания сессии.
    •  
 
 
 
Почему здесь
 
Большинство браузерных JWT-декодеров показывают поле «verify», которое притворяется, что проверяет подпись — но им нужен ваш серверный secret. Мы не берём secrets и не притворяемся. Тул честно говорит «только декодирование» и показывает окно валидности без ложного чувства безопасности.
 
 


 
Частые вопросы
 
 
  
Проверяет подпись?
   
Нет. Проверка требует серверный secret (для HS-алгоритмов) или публичный ключ издателя (для RS/ES/EdDSA). И то и другое — серверная задача, никогда не вводите secret в сторонний инструмент.
 
 
  
JWT-декодирование в браузере безопасно?
   
Да — декодирование это просто base64url + JSON.parse. Тул не отправляет токен никуда. Просто помните: decoded ≠ verified.
 
 
  
Что если в JWT лишние точки?
   
Стандартный JWT имеет ровно три сегмента. JWE (зашифрованный) имеет пять сегментов и выглядит похоже; этот тул выдаст «Invalid JWT», так как не поддерживает JWE-расшифровку (нужны ключи получателя).
 
 
  
Почему валидность зелёная, хотя бэкенд говорит exp истёк?
   
Pill сравнивает exp с часами браузера. Если ваши часы неверны — pill неверен. Проверьте реальное значение exp ниже.
 
 
  
Незарегистрированные claims?
   
Любые кастомные claims (role, scope, tenant и т.д.) появляются в панели Payload. Только семь зарегистрированных RFC 7519 claims получают блок объяснения.
 
 
  
Мобильный?
   
Да. Вставка, чтение, копирование.
 
 




 
💡 Хотите, чтобы мы улучшили этот инструмент лично для вас?
 
Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.
 



 
Вам может пригодиться
 
  🔤 Base64   🆔 Генератор UUID   🔗 Кодировщик URL   🔎 Тестер регулярных выражений   # Хэш-калькулятор  



 
 
 
 
Как вы оцениваете этот инструмент?
 
 
      
 
  Спасибо за вашу оценку! 
 
   
 
Хотите рассказать подробнее? Оставьте комментарий!
 
 
                                
                
 
 
    
 
 
 
            Спасибо! Ваш комментарий появится после модерации.
        
  





 
Кому подходит этот инструмент
 
  💻
            Разработчики и IT-специалисты
         


 


  

  
        Опубликовано