🎫 Αποκωδικοποιητής JWT

Αποκωδικοποιήστε JSON Web Tokens (JWT) για να επιθεωρήσετε το header, το payload και την υπογραφή.

Τι είναι το JSON Web Token (JWT);

Το JWT είναι ένας συμπαγής, ασφαλής για URL τρόπος αναπαράστασης πληροφοριών (claims) μεταξύ δύο μερών.

Δομή JWT

  • Κεφαλίδα: Περιέχει τον αλγόριθμο υπογραφής. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Payload: Περιέχει τα δεδομένα (claims). Contains claims — statements about the user and additional metadata.
  • Υπογραφή: Επαληθεύει τη γνησιότητα του διακριτικού. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Συχνές Ερωτήσεις

Είναι ασφαλής η αποκωδικοποίηση ενός JWT εδώ;

Ναι! Αυτό το εργαλείο εκτελείται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας. Το διακριτικό (token) σας δεν αποστέλλεται σε διακομιστές.

Τι σημαίνει η λήξη του διακριτικού;

Το πεδίο 'exp' (expiration) υποδεικνύει πότε λήγει το διακριτικό. Μετά από αυτή την ημερομηνία, ο διακομιστής θα πρέπει να το απορρίψει.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Σχετικά εργαλεία ανάπτυξης

📋 Μορφοποιητής (Formatter) και Επικυρωτής JSON 🔐 Γεννήτρια Hash 📦 Κωδικοποιητής/Αποκωδικοποιητής Base64 🔗 Κωδικοποιητής/Αποκωδικοποιητής URL