ttools

JWT декодер

Разобрать JSON Web Token: header, payload, подпись. Проверить время жизни.

JWT-токен155 символов
Header
{
  "alg": "HS256",
  "typ": "JWT"
}
Payload
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}
Signature
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Инструмент не проверяет подпись — только декодирует содержимое. Для проверки подписи нужен секрет или публичный ключ.

Как работает

Инструмент разделяет токен на 3 части, декодирует первые две из base64url и парсит их как JSON. Подпись показывается как есть — для её проверки нужен ключ, который в браузер не передаётся.

Где пригодится

Разобрать токен из DevTools, посмотреть содержимое заголовков Authorization, проверить время жизни токена (exp), отладить интеграцию с OAuth/OIDC-провайдером.

Частые вопросы

3
Что такое JWT?+

JSON Web Token — стандарт для передачи подписанных данных между сервисами. Состоит из трёх частей: заголовка, полезной нагрузки и подписи, разделённых точками.

Почему мы не проверяем подпись?+

Для проверки нужен секрет (HMAC) или публичный ключ (RSA/ECDSA). Передавать их в браузер небезопасно. Для декодирования они не требуются.

Безопасно ли вставлять сюда свой токен?+

Да. Токен обрабатывается только в вашем браузере через локальный atob. Ничего не отправляется на сервер.

Вам также пригодится

Конвертер цветов

Перевод между HEX, RGB и HSL. Пипетка, предпросмотр, копирование.

Разработка
Форматтер JSON

Красиво отформатировать, проверить или сжать JSON. Подсветка ошибок.

Разработка
Хэш-суммы

Вычислить SHA-1, SHA-256, SHA-384, SHA-512 для текста.

Разработка
Сложность пароля

Оценка надёжности пароля: энтропия в битах, время подбора, чек-лист.

Разработка