🎫 JWT Dekodētājs

Dekodējiet JSON Web torkenus (JWT), lai skatītu to galveni (header), svarīgos datus (payload) un parakstu (signature).

Kas ir JSON Web Token (JWT)?

JWT ir drošs, URL ērts kompakts formāts pilnvaru un identifikācijas datu pārsūtīšanai starp divām pusēm.

JWT Uzbūve

  • Pārvaldība: Nosaka kriptogrāfisko shēmu. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Datu bloks: Satur lietotāja privilēģijas. Contains claims — statements about the user and additional metadata.
  • Paraksts: Nostiprina autentiskumu. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Daži jautājumi (BUJ)

Vai ir droši tīmekļa lapā ievietot manu slepeno JWT pieteikšanos?

Pilnīgi noteikti! Jūsu tokens netiek nekur sūtīts. JS kodi dekodē struktūru pilnīgi lokāli jūsu pašu datorā.

Kas ir expiration 'exp' marķieris?

Payload loga 'exp' lauks nosaka Tokena beigšanās derīguma termiņu (izteikts UNIX laikā). Kad tas pagājis, serveris jūs nelaidīs cauri.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Saistītie izstrādes rīki

📋 JSON Formatētājs un Apstiprinātājs (Validator) 🔐 Jaucējkoda (Hash) ģenerators 📦 Base64 Kodētājs/Dekodētājs 🔗 URL Kodētājs/Dekodētājs