JWT Decoder
Vlož JWT a dekóduj jeho header a payload. Celé dekódovanie beží v prehliadači — tokeny nikdy neopustia stránku.
Zadaj vstup vyššie, aby si videl výsledok.
Zadaj vstup vyššie, aby si videl výsledok.
Zadaj vstup vyššie, aby si videl výsledok.
Vytvoril JXXR1 · ♥ Sponzorovať · ☕ Kúp mi kávu
Načo to slúži?
JWT (JSON Web Token) je trojica base64url-encoded častí oddelených bodkami: header.payload.signature. Tento nástroj rozdelí token, dekóduje header a payload a zobrazí ich ako čitateľný JSON. Beží lokálne — tvoj token nikdy neopustí prehliadač.
Kedy to použiť
- Debug auth flow — chceš vidieť, čo presne backend posiela v JWT.
- Kontrola, kedy token expiruje (
expclaim). - Ladenie OIDC / OAuth identity flow.
- Audit, či token obsahuje žiadne PII, ktoré by tam nemali byť.
Časté chyby
- JWT NIE je šifrovaný. Payload je len base64url-encoded JSON — ktokoľvek vie dekódovať. NIKDY do JWT nevkladaj heslá ani tajomstvá.
- Tento decoder neoveruje podpis. Na to potrebuješ public key a knižnicu (jose, jsonwebtoken).
- Algoritmus „none". Bezpečnostná diera v starých implementáciách — nikdy neakceptuj.
- Expiry je v sekundách Unix epoch. Nie milisekundách. Pozri
expclaim cez timestamp converter. - Token z URL. Base64url v URL: pozor na URL-encoded
%escape pri kopírovaní.