Кодер/Декодер JWT
Бесплатный онлайн инструмент декодирования JWT, генерация подписанных токенов
Что такое JWT (JSON Web Token)?
JSON Web Token — это компактный, URL-безопасный способ представления утверждений между двумя сторонами. JWT состоит из трёх частей, разделённых точками: Header (алгоритм и тип токена), Payload (утверждения или данные) и Signature (для проверки). JWT широко используются для аутентификации в веб-приложениях.
Как декодировать JWT-токен
Вставьте JWT-токен (длинная строка, начинающаяся с eyJ...) в поле ввода. Инструмент автоматически декодирует Header и Payload в форматированный JSON. Декодирование происходит полностью в браузере.
Как создать подписанный JWT
Отредактируйте JSON Header и Payload, выберите алгоритм HMAC (HS256, HS384, HS512), введите секретный ключ — инструмент сгенерирует подписанный JWT.
▶Безопасно ли декодирование JWT?
Header и Payload JWT — это просто Base64URL-кодированные данные, любой может их декодировать без секрета. Никогда не храните конфиденциальные данные в payload JWT.
▶Разница между JWT и JWS?
JWT определяет структуру токена. JWS — механизм подписи токена. Большинство JWT — это токены JWS с JWT payload.
▶Можно ли использовать RSA или ECDSA для подписи JWT?
Этот инструмент поддерживает алгоритмы HMAC (HS256, HS384, HS512). RSA и ECDSA используют асимметричные ключи.
▶Что происходит при истечении срока действия JWT?
Когда claim exp превышен, токен считается просроченным. Сервер должен отклонять просроченные токены.