🎫 JWT Dekodér

Dekódujte JSON Web Tokens (JWT) a zkontrolujte hlavičku (header), data (payload) a podpis (signature).

Co je JSON Web Token (JWT)?

JWT je otevřený standard, který bezpečně přenáší informace ve formě objektů JSON mezi dvěma stranami.

Struktura JWT

  • Hlavička: Poukazuje na druh algoritmu ověřování. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Payload: Uchovává nezbytná uživatelská data. Contains claims — statements about the user and additional metadata.
  • Podpis: Zabránění neoprávněným úpravám tokenů na cestě. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Časté Dotazy

Je můj token bezpečný, nebude někým ze služby zneužit?

Naprosto bezpečný. Nástroj zpracuje JWT přímo z internetového prohlížeče (frontend), čímž zamezí, aby byl klíč zachycen nebo uložen na externím serveru.

Co přesně udává pole exp v datech Payloadu?

Tzv. time to expire (nebo čas propadnutí tokenu). Značí, po uplynutí jaké epochální časovky server v dotazu zamítne ověření oprávnění k přístupu.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Související vývojářské nástroje

📋 JSON Formátovač a Validátor 🔐 Generátor Hashů 📦 Base64 Kodér/Dekodér 🔗 URL Kodér/Dekodér