🎫 JWT Dekooder

Dekodeeri JSON Web Token (JWT), et vaadata selle päist (header), sisu (payload) ja allkirja.

Mis on JSON Web Token (JWT)?

JWT on kompaktne ja URL-iturvaline viis kahe osapoole vahelise teabe edastamiseks. Seda kasutatakse sageli autentimiseks.

JWT Struktuur

  • Päis: Sisaldab allkirjaalgoritmi. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Sisu: Sisaldab rakenduse (kasutaja) andmeid. Contains claims — statements about the user and additional metadata.
  • Allkiri: Kinnitab tokeni autentsust. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Korduma Kippuvad Küsimused

Kas JWT dekodeerimine on siin turvaline?

Jah! See tööriist töötab täielikult sinu brauseris. Sinu tokenit ei saadeta meie ega ühegi teise osapoole serveritele.

Mida tähendab tokeni aegumine?

Sisu (payload) väli 'exp' on ajatempel, mis näitab tokeni aegumiskuupäeva. Pärast seda ei tohiks server seda enam vastu võtta.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Seotud arendustööriistad

📋 JSON Vormindaja & Validaator 🔐 Räsi (Hash) Generaator 📦 Base64 Kodeerija/Dekodeerija 🔗 URL Kodeerija/Dekodeerija