O JWT
JWT składa się z trzech części zakodowanych w base64url, oddzielonych kropkami: nagłówek (algorytm, typ), ładunek (roszczenia jak identyfikator użytkownika lub czas wygaśnięcia) i podpis. To narzędzie dekoduje dwie pierwsze części, abyś mógł je przejrzeć. Nie weryfikuje podpisu — do tego użyj serwera lub biblioteki kryptograficznej przy obsłudze uwierzytelniania.
Najczęściej zadawane pytania
Czym jest JWT?
JWT (JSON Web Token) to kompaktowy sposób przesyłania danych między stronami. Składa się z trzech części (nagłówek, ładunek, podpis) w base64url, oddzielonych kropkami. Często używany do uwierzytelniania API i tokenów sesji.
Czy dekodowanie mojego JWT tutaj jest bezpieczne?
To narzędzie jedynie dekoduje nagłówek i ładunek — nie weryfikuje podpisu ani nie wysyła tokenu gdziekolwiek. Dekodowanie odbywa się w przeglądarce. Nie wklejaj tokenów zawierających bardzo wrażliwe dane, jeśli korzystasz ze współdzielonego komputera.
Do czego służy to narzędzie?
Dekodowanie JWT jest przydatne do debugowania: możesz zobaczyć roszczenia (np. czas wygaśnięcia, identyfikator użytkownika) i nagłówek (np. algorytm) bez wywoływania API. To narzędzie nie weryfikuje podpisu; do weryfikacji użyj backendu lub dedykowanej biblioteki.