Декодер JWT
Декодируйте и проверяйте JSON Web Tokens для просмотра заголовка, полезной нагрузки и утверждений.
Вставьте JWT для декодирования его содержимого.
Декодер JWT — декодируйте и изучайте JSON Web Tokens онлайн бесплатно
Наш бесплатный онлайн-декодер JWT позволяет вставить любой JSON Web Token и мгновенно увидеть его декодированный заголовок, полезную нагрузку и подпись. Изучайте утверждения токена, такие как издатель, субъект, срок действия и аудитория, без написания какого-либо кода. Все работает в вашем браузере — ваши токены никогда не отправляются на сервер.
Что такое JSON Web Token (JWT)?
JSON Web Token (JWT) — это открытый стандарт (RFC 7519), предназначенный для безопасной передачи информации между сторонами в виде объекта JSON. JWT часто используются для аутентификации и авторизации в веб-приложениях. При входе в веб-сайт сервер часто возвращает JWT, который ваш браузер включает в последующие запросы для доказательства вашей идентичности.
JWT состоит из трех частей, разделенных точками:
- Заголовок — указывает тип токена и алгоритм подписания (например,
{"alg": "HS256", "typ": "JWT"}) - Полезная нагрузка — содержит утверждения — заявления о сущности (обычно о пользователе) и дополнительных данных (например,
{"sub": "1234567890", "name": "John Doe", "iat": 1516239022}) - Подпись — используется для проверки того, что токен не был подделан
Каждая часть кодируется в Base64Url, что делает токен компактным и безопасным для использования в URL. Например, типичный JWT выглядит как eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c.
Как использовать этот декодер JWT
- Вставьте свой JWT в поле ввода. Токен должен быть строкой из трех Base64Url-закодированных частей, разделенных точками.
- Просмотрите декодированный заголовок — алгоритм, тип токена и другая метаданные отображаются мгновенно.
- Просмотрите декодированную полезную нагрузку — все утверждения отображаются в отформатированной, легко читаемой таблице с читаемыми временными метками.
- Проверьте статус токена — инструмент автоматически проверяет, истёк ли срок действия токена на основе утверждения
exp. - Копируйте любую секцию — нажмите кнопку копирования рядом с заголовком или полезной нагрузкой, чтобы скопировать декодированный JSON.
Все декодирование происходит локально в вашем браузере с использованием встроенной функции JavaScript atob. Нет передачи данных по сети.
Основные функции
| Функция | Преимущество |
|---|---|
| Мгновенное декодирование | Заголовок и полезная нагрузка декодируются при наборе текста |
| Отформатированный вывод JSON | Отформатированный JSON с подсветкой синтаксиса |
| Конвертация временных меток | Утверждения iat, exp и nbf отображаются в читаемые даты |
| Проверка срока действия | Автоматически обнаруживает и выделяет истёкшие токены |
| Описания утверждений | Общие утверждения, такие как sub, iss и aud, помечены |
| Копирование в буфер обмена | Копируйте декодированный заголовок или полезную нагрузку JSON с одного щелчка |
| Нулевая передача данных | Все декодирование происходит локально в вашем браузере |
Справочник по распространенным утверждениям JWT
| Утверждение | Название | Описание |
|---|---|---|
iss |
Издатель | Определяет субъект, который выдал токен |
sub |
Субъект | Определяет субъект, на который распространяется токен |
aud |
Аудитория | Определяет получателей, для которых предназначен токен |
exp |
Время истечения | Дата и время, после которого токен больше не действителен |
nbf |
Не до | Дата и время, до которого токен не действителен |
iat |
Время выдачи | Дата и время, когда был выдан токен |
jti |
Идентификатор JWT | Уникальный идентификатор для токена |
name |
Имя | Полное имя пользователя |
email |
Электронная почта | Электронный адрес пользователя |
role |
Роль | Роль пользователя или уровень разрешений |
scope |
Область | Предоставленные разрешения или области |
Для кодирования данных, которые нужно включить в URL, попробуйте наш Кодировщик/Декодировщик URL. Для кодирования Base64 используйте Кодировщик/Декодировщик Base64.
Реальные случаи использования
Пример 1: Аутентификация пользователя
Когда пользователь входит в систему, сервер генерирует JWT и отправляет его клиенту. Клиент сохраняет токен и включает его в заголовки запроса для последующих взаимодействий.
Пример 2: Проверка прав доступа
Сервер проверяет утверждения role и scope в JWT, чтобы определить, имеет ли пользователь разрешение на выполнение определенных действий.
Часто задаваемые вопросы
Бесплатен ли этот декодер JWT?
Да, наш декодер JWT полностью бесплатен для использования. Вы можете использовать его без каких-либо ограничений.
Какие функции поддерживает декодер JWT?
Декодер поддерживает декодирование заголовков, полезных нагрузок и подписей JWT. Также он позволяет проверять срок действия токена и копировать содержимое в буфер обмена.
Можно ли использовать этот декодер для анализа безопасности?
Да, декодер JWT может быть полезен для анализа безопасности, так как позволяет изучать содержимое токенов и проверять их целостность.
Какие форматы JWT поддерживает декодер?
Декодер поддерживает стандартные форматы JWT, включая JSON Web Signature (JWS) и JSON Web Token (JWT). Он также может работать с токенами, закодированными в Base64Url.
Какие преимущества использования декодера JWT?
Основные преимущества включают удобство использования, отсутствие необходимости в установке программного обеспечения и возможность работы в браузере. Это делает его удобным инструментом для быстрого анализа JWT.