Инструмент в браузере

Декодер и проверка подписи JWT

Декодируйте claims, проверьте срок действия и при необходимости подпись.

Локально в браузере · Без загрузки · Без аккаунта

Разбор claims

Проверка подписи JWT

Необязательно: введите HMAC-секрет или открытый PEM-ключ для проверки токена.

HS использует общий секрет; RS, PS и ES — открытый PEM-ключ.

Не проверено

Декодирование не является проверкой. Claims нельзя считать доверенными до проверки подписи, издателя, аудитории, времени и правил приложения.

Как работает инструмент

Декодируйте claims, проверьте срок действия и при необходимости подпись.

Используйте пример, чтобы увидеть формат ввода и метаданные, затем замените его своим значением.

Конфиденциальность и безопасность

Обработка выполняется в этой вкладке. Большие значения могут потреблять много памяти устройства.

Декодирование не является проверкой. Claims нельзя считать доверенными до проверки подписи, издателя, аудитории, времени и правил приложения.

Частые ошибки и причины

  • Ввод пуст, повреждён или не соответствует ожидаемому формату.
  • Выбранный режим не соответствует алфавиту, типу файла или представлению.
  • Очень большое значение может исчерпать память, пока существуют кодированная и декодированная копии.
  • Успешное преобразование не доказывает безопасность или надёжность содержимого.

Эквивалентные команды

Используйте доступную среду или оболочку. Проверяйте недоверенные данные и не выводите бинарные данные прямо в терминал.

Python

import base64, json
h, p, s = token.split('.')
decode = lambda value: json.loads(base64.urlsafe_b64decode(value + '=' * (-len(value) % 4)))
print(decode(h), decode(p))

JavaScript

const [header, payload] = token.split('.');
const decode = value => JSON.parse(Buffer.from(value, 'base64url').toString('utf8'));
console.log(decode(header), decode(payload));

Shell

IFS=. read -r header payload signature <<EOF
$TOKEN
EOF
printf '%s' "$payload" | basenc --base64url --decode

Стандарты и официальные источники