🎫 JWT Dekodér

Dekódujte JSON Web Tokeny (JWT), aby ste videli záhlavie (header), dáta (payload) a podpis (signature).

Čo je JSON Web Token (JWT)?

JWT je kompaktný a bezpečný spôsob prenosu informácií (nárokov) medzi dvoma stranami vo formáte JSON.

Štruktúra JWT

  • Záhlavie: Definuje algoritmus. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Dáta: Obsahuje používateľské detaily. Contains claims — statements about the user and additional metadata.
  • Podpis: Zaisťuje integritu dát. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Často kladené otázky

Je bezpečné sem vložiť môj JWT token?

Áno! Tokeny sa dekódujú výhradne na strane klienta vo vašom prehliadači. Na naše servery sa neposielajú príkazy so samotnými tokenmi.

Čo znamená hodnota 'exp' v JWT?

Deklarácia 'exp' (expiration time) určuje čas vo formáte UNIX Timestamp, po ktorom sa platnosť JWT tokenu skončí a už nesmie byť prijatá.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Súvisiace vývojárske nástroje

📋 JSON Formátovač a Validátor 🔐 Hash Generátor 📦 Base64 Kódovanie a Dekódovanie 🔗 URL Kódovanie / Dekódovanie