🎫 JWT-dekooderi

Pura JSON Web Tokens (JWT) tarkastellaksesi otsikkoa (header), hyötykuormaa (payload) ja allekirjoitusta.

Mikä on JSON Web Token (JWT)?

JWT on avoin standardi, joka määrittelee kompaktin ja itseriittoisen tavan siirtää turvallisesti tietoja (claims) osapuolten välillä JSON-objektina.

JWT:n Rakenne

  • Otsikko: Määrittää kryptografisen algoritmin. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Hyötykuorma: Kantaa sovelluksen omat tiedot. Contains claims — statements about the user and additional metadata.
  • Allekirjoitus: Verifioi tunnuksen luotettavuuden. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Kysymyksiä ja Vastauksia

Onko JWT:n purkaminen tällä sivulla täysin turvallista?

Kyllä on. Purku tapahtuu 100% selaimesi sisällä JavaScriptillä. Sinun herkkää tokeniasi ei lähetetä meidän saatikka kenenkään muunkaan palvelimelle.

Mistä JWT tietää milloin se ei ole enää voimassa?

Hyötykuorman kenttä 'exp' on aikaleima joka määrittää varmenteen vanhenemisajan. Palvelimen tehtävänä on estää pääsy tämän ajan ylittämisen jälkeen.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Liittyvät kehitystyökalut

📋 JSON Formatoija sekä Validoija 🔐 Hash-generaattori (Tiiviste) 📦 Base64 Koodaaja/Purkaja 🔗 URL Koodaus/Purku (Encoder/Decoder)