Декодировщик JWT

Декодируйте заголовок и полезную нагрузку JWT и проверяйте exp/iat (без проверки подписи).

Токены декодируются локально в вашем браузере, и ничего не загружается, но всё же избегайте вставки реальных продакшен-токенов или секретов в любые онлайн-инструменты.

Нужно создать и подписать токен? Попробуйте JWT Signer.

Об инструменте Декодировщик JWT

Этот jwt-декодер разбивает любой JSON Web Token на сегменты заголовка, полезной нагрузки и подписи и показывает их как аккуратный, читаемый JSON. Вставьте токен (с префиксом "Bearer " или без него), и он мгновенно декодирует сегменты base64url, а затем выводит стандартные временные поля — exp, iat и nbf — как удобочитаемые даты в UTC с бейджами, показывающими, истёк токен, активен он или ещё не действителен. Инструмент создан для backend-разработчиков, API-инженеров и QA-тестировщиков, которым нужно отлаживать заголовки авторизации, проверять содержимое токена или подтверждать срок действия без обращения к серверной библиотеке. Используйте его как быстрый парсер jwt или декодер токенов онлайн при локальной отладке. Декодирование происходит локально в вашем браузере, поэтому вставленный токен не покидает ваше устройство и ничего не загружается на сервер.

Возможности

• Декодирует заголовок и полезную нагрузку JWT в красиво отформатированный JSON с подсветкой синтаксиса
• Разбирает поля exp, iat и nbf и отображает их как читаемые отметки времени в UTC
• Помечает токены как Истёкший, Действительный, Активный или Ещё не действителен цветными бейджами
• Принимает токены с ведущим префиксом Bearer и без него
• Отдельно показывает исходный сегмент подписи для проверки
• Чётко предупреждает, что декодирование никогда не проверяет подпись или подлинность токена
• Кнопки копирования для декодированного заголовка и полезной нагрузки JSON, а также элемент Очистить

Как использовать Декодировщик JWT

1. Вставьте свой JWT в поле ввода JSON Web Token.
2. Прочитайте декодированные заголовок и полезную нагрузку, показанные как отформатированный JSON.
3. Проверьте раздел Claims на даты выпуска, начала действия и истечения, а также бейджи статуса.
4. Используйте кнопки Копировать, чтобы получить JSON заголовка или полезной нагрузки, либо Очистить, чтобы начать заново.

Пример

Ввод

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkphbmUiLCJpYXQiOjE1MTYyMzkwMjJ9.signature

Результат

Header:
{
  "alg": "HS256",
  "typ": "JWT"
}

Payload:
{
  "sub": "1234",
  "name": "Jane",
  "iat": 1516239022
}

Декодер разбивает токен и отображает заголовок и полезную нагрузку как JSON; iat показывается как читаемая дата.

Частые ошибки и устранение неполадок

• Вы видите ошибку, что токену нужно как минимум два сегмента, разделённых точками. — JWT должен иметь вид header.payload.signature. Убедитесь, что скопировали токен целиком и что точки не были удалены.
• Декодер сообщает, что сегмент не является корректным base64url или корректным JSON. — Убедитесь, что при передаче не были потеряны или URL-кодированы символы и что вы вставили сам токен, а не окружающий объект или кавычки.
• Вы ожидали проверки, но инструмент сообщает, что подпись не проверяется. — Это декодер, а не валидатор. Он читает только содержимое токена; используйте библиотеку подписи или проверки, чтобы подтвердить подлинность.
• Токен показывается как Истёкший, хотя он кажется недавним. — Поле exp задаётся в секундах UTC и сравнивается с текущим временем. Сверьте отображаемую дату UTC с вашими локальными часами и часовым поясом.

Часто задаваемые вопросы

Что такое JWT-декодер и что он показывает?

JWT-декодер читает JSON Web Token и раскрывает его содержимое. Этот декодер красиво форматирует полный заголовок и полезную нагрузку и выделяет стандартные временные поля exp, iat и nbf как читаемые даты в UTC с бейджами статуса.

Как декодировать JWT с префиксом Bearer?

Просто вставьте всё значение заголовка Authorization. JWT-декодер автоматически удаляет ведущий префикс 'Bearer ' перед декодированием, поэтому обрезать его вручную не нужно.

Проверяет ли JWT-декодер подпись токена?

Нет. Он только декодирует и показывает заголовок, полезную нагрузку и поля. Он никогда не проверяет подпись, поэтому одно лишь декодирование не доказывает подлинность токена.

Почему мой токен показывается как Ещё не действителен в JWT-декодере?

У него есть поле nbf (not before) со временем в будущем, поэтому токен ещё не активен. Бейдж обновится, как только это время пройдёт.

Отправляется ли мой токен куда-либо при использовании JWT-декодера?

Нет. JWT-декодер работает полностью в вашем браузере, вставленный токен не покидает ваше устройство, и ничего не загружается на сервер.

Связанные инструменты

• Подписание JWT — Создавайте и подписывайте JWT (HS256/384/512) из полезной нагрузки и секрета — Web Crypto.
• Кодирование / Декодирование Base64 — Безопасное кодирование и декодирование Base64 в UTF-8.
• Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
• Генератор TOTP / 2FA — Генерируйте одноразовые пароли на основе времени (коды 2FA) из секрета в base32.
• Генератор паролей — Генерируйте надёжные случайные пароли с индикатором надёжности (криптостойкие).
• Конвертер Unix-меток времени — Преобразуйте между Unix-метками времени и понятными датами (локальное время и UTC).
• Разбор URL — Разбейте URL на части и просмотрите список параметров запроса.
• Форматировщик JSON — Форматируйте, минимизируйте и проверяйте JSON с указанием места ошибок.

Все инструменты ArrayKit

• Форматировщик JSON
• Просмотр дерева JSON
• Просмотрщик JSON
• JSON в TypeScript
• JSON в CSV
• Экранирование JSON
• Изображения в PDF
• PDF в изображения
• Объединить PDF
• Разделить PDF
• Оптимизатор изображений
• Повернуть PDF
• Упорядочить PDF
• Добавить номера страниц
• Водяной знак на PDF
• Обрезать PDF
• PDF в текст
• Сравнить PDF
• Кодирование / Декодирование Base64
• Кодирование / Декодирование URL
• Экранирование HTML
• Конвертер систем счисления
• Генератор QR-кодов
• Конвертер Unix-меток времени
• Генератор UUID
• Разбор cron-выражений
• Мировые часы и конвертер часовых поясов
• YAML ↔ JSON
• Предпросмотр Markdown
• Тестер regex
• Конвертер цветов CSS
• Сравнить текст
• Конвертер MDX
• Форматировщик CSS / SCSS
• Форматировщик JS / TS
• Форматировщик HTML
• Форматировщик XML
• Форматировщик SQL
• Форматировщик GraphQL
• Форматировщик Dockerfile
• Форматировщик запросов MongoDB
• Декодировщик JWT
• Генератор хешей
• Генератор паролей
• Генератор SSH-ключей
• PPK ↔ PEM Converter
• cURL в Fetch
• Разбор URL
• API-клиент
• Конвертер регистра
• Генератор Lorem Ipsum
• Генератор тестовых данных
• Калькулятор CIDR / подсетей
• Калькулятор chmod
• Генератор .gitignore
• Статусы HTTP и MIME-типы
• Проверка контраста
• JSON в код
• Генератор TOTP / 2FA
• Конвертер форматов изображений
• Просмотр и удаление EXIF
• Рендер диаграмм Mermaid
• Оптимизатор SVG
• Подписание JWT
• Генератор Open Graph
• Конвертер IPv6 ↔ IPv4
• Сжать PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator