Wybrane narzędzia
Dekoder JWT
Debuguj tokeny i porównuj claims z tym, co powinien zweryfikować serwer.
Wypróbuj
Dekoder JWT
Wklej JWT (trzy segmenty Base64URL rozdzielone kropkami). Dekodujemy nagłówek i payload do JSON. Podpis nie jest weryfikowany — tylko informacja.
To narzędzie nie sprawdza podpisu ani ważności (exp). Traktuj odczytane pola jako niezaufane, dopóki serwer nie zweryfikuje tokenu.
Czym jest JWT
JSON Web Token to zwykle nagłówek.payload.podpis. Nagłówek i payload to JSON w Base64URL. Podpis potwierdza integralność przy sprawdzeniu kluczem.
Dlaczego weryfikacja ma znaczenie
Każdy może podrobić payload bez poprawnego podpisu. Nie ufaj samemu JSON z dekodera przy autoryzacji — sprawdzaj podpis i typowe pola (np. exp).
Prywatność
Dekodowanie jest lokalne; unikaj wklejania produkcyjnych tokenów na obcych komputerach i stronach.