🎫 JWT Dekoderis

Dekoduokite JSON Web Tokenus (JWT) ir peržiūrėkite antraštę (header), naudingąją apkrovą (payload) bei parašą (signature).

Kas yra JSON Web Token (JWT)?

JWT yra kompaktiškas, URL adresu saugus būdas perduoti informaciją (teiginius) tarp dviejų sistemų JSON formatu.

JWT struktūra

  • Antraštė: Pažymi algoritminį parašą. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Duomenys: Autentifikavimo duomenys. Contains claims — statements about the user and additional metadata.
  • Parašas: Užtikrina duomenų vientisumą. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Dažnai Užduodami Klausimai (DUK)

Ar čia įklijuoti mano konfidencialų JWT yra saugu?

Taip! Kliento pusės JavaScript kodas apdoroja tai vietoje, jūsų pačių naršyklėje, be jokio užklausų siuntimo į serverį.

Ką JWT žymi parametras 'exp'?

"'exp" (expiration) yra UNIX sistemos laikas (sekundėmis), kada baigiasi tokeno galiojimo laikas. Atėjus šiam laikui, sistema turės priversti prisijungti iš naujo.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Susiję kūrimo įrankiai

📋 JSON Formatuotojas ir Validaatorius 🔐 Maišos (Hash) generatorius 📦 Base64 Koduotuvas ir Dekoduotuvas 🔗 URL Įkodavimas/Iškodavimas