Dekódování JWT Tokenů — Kontrola JSON Web Tokenů

JWT tokeny obsahují Base64 zakódované nároky, které jsou pouhým okem nečitelné. Náš JWT Decoder zobrazí hlavičku, payload a podpis v čitelném JSON — vhodné pro ladění.

Co je JWT?

JSON Web Token se skládá ze tří částí oddělených tečkami: hlavička (typ algoritmu), payload (nároky jako role uživatele a datum vypršení) a podpis. Hlavička i payload jsou zakódovány Base64url, nikoli zašifrovány.

Dekódování vs. ověření

Dekódování zobrazí obsah bez kontroly podpisu. Ověření zkontroluje, zda podpis odpovídá tajnému klíči. Pro ladění stačí dekódování. V produkci musí být vždy ověřeno.

Běžně používané JWT nároky

sub (subject), iat (issued at), exp (expiration), iss (issuer), aud (audience). exp a iat jsou Unix timestampy. Prošlý JWT je neplatný, i když je podpis správný.