Декодер JWT
Декодирование и проверка JSON Web Token, просмотр Header, Payload и Signature
JWT Token
Примеры JWT
Что такое JWT?
JWT (JSON Web Token) — это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами. JWT состоит из трёх частей, разделённых точками:
Header.Payload.Signature
Три части JWT
- Header (заголовок): содержит тип токена и алгоритм подписи, например, {"alg": "HS256", "typ": "JWT"}
- Payload (полезная нагрузка): содержит claims (заявления), т.е. данные пользователя и метаданные
- Signature (подпись): используется для проверки того, что сообщение не было изменено при передаче
Описание стандартных Claims
| Claim | Название | Описание |
|---|---|---|
iss | Issuer | Издатель токена |
sub | Subject | Тема токена, обычно ID пользователя |
aud | Audience | Аудитория токена |
exp | Expiration Time | Срок действия (Unix timestamp) |
nbf | Not Before | Время начала действия |
iat | Issued At | Время выдачи |
jti | JWT ID | Уникальный идентификатор токена |
Как использовать этот инструмент
- Вставьте JWT Token в поле ввода, инструмент автоматически декодирует и отобразит содержимое Header и Payload
- Нажмите на цветные метки, чтобы скопировать соответствующую часть Base64
- Введите секретный ключ в разделе проверки подписи для проверки корректности подписи (поддерживаются алгоритмы HS256/HS384/HS512)
- В разделе ключевой информации отображаются декодированные значения常用 claims, статус истечения выделяется цветом
Советы по безопасности
- Этот инструмент работает локально в браузере, не отправляя Token ни на какой сервер
- JWT только кодирует и подписывает данные, не шифрует их, любой может декодировать и просмотреть содержимое
- Не храните конфиденциальную информацию в JWT (пароли, номера кредитных карт и т.д.)
- В продакшене используйте HTTPS для передачи JWT