JWT-декодер
Расшифруйте заголовок и полезную нагрузку JSON Web Token прямо в браузере. Подпись отображается, но не проверяется — ключи не покидают страницу.
Как использовать jwt-декодер
- Вставьте JWT-токен (три сегмента через точку).
- Нажмите «Рассчитать» — получите декодированные header и payload.
- Подпись проверяйте отдельно с помощью ключа эмитента.
Примеры использования
- •Отладка OAuth и OIDC.
- •Просмотр сессионных токенов при QA.
- •Чтение клеймов без доступа к продакшену.
Формула
JWT = base64url(header) . base64url(payload) . base64url(signature). Каждый сегмент декодируется через atob после замены -/_ на +/ и дополнения до длины, кратной 4.
Часто задаваемые вопросы
Проверяется ли подпись?
Нет. Инструмент только декодирует. Для проверки нужно запустить HMAC/RSA/ECDSA с публичным ключом эмитента — именно поэтому декодер безопасен даже для недоверенных токенов.
Безопасно ли вставлять реальные токены?
Декодирование идёт полностью в браузере, ничего никуда не отправляется. Тем не менее, относитесь к рабочим токенам как к секретам и отзывайте их после отладки.
Почему токен не декодируется?
Скорее всего, есть пробелы, пропущенная точка или обрезан сегмент подписи. Убедитесь, что токен состоит ровно из трёх частей, разделённых точками.