Hem Blogg JWT-avkodare
DEV

JWT-avkodare — Granska JSON Web Tokens Online Gratis

JSON Web Tokens finns överallt — autentiseringssystem, API-gateways, single sign-on-flöden. Men en JWT är bara en Base64-kodad sträng och du kan inte läsa dess innehåll utan att avkoda den. Vår JWT-avkodare delar upp en token i header, payload och signaturkomponenter med färgkodad formatering.

Vad är en JWT?

En JSON Web Token (JWT) är ett kompakt, URL-säkert tokenformat definierat i RFC 7519. Det består av tre Base64URL-kodade delar separerade med punkter: en header (algoritm och tokentyp), en payload (anspråk som användar-ID, roller och utgångstid) och en signatur som verifierar att token inte har manipulerats.

Hur använder du JWT-avkodaren?

Klistra in en JWT-sträng i inmatningsfältet — den ska börja med eyJ och innehålla två punkter. Header, payload och signatur avkodas och visas direkt i formaterad JSON. Utgångstid (exp), utfärdandetid (iat) och andra tidsstämpeluppgifter visas i både epoch- och läsbara format. Verktyget flaggar om token har gått ut.

Viktigt att veta om JWT

Lita aldrig på en JWT:s payload utan att verifiera signaturen — avkodning är inte detsamma som verifiering. Håll JWT:er kortlivade (5–15 minuter för access-tokens) och använd refresh-tokens för längre sessioner. Undvik att lagra känsliga data i JWT-payloads — de är kodade, inte krypterade.

Prova verktyget JWT-avkodare →

Relaterade artiklar

DEV Vad är Base64? En Utvecklarguide till Kodning och Avkodning DEV Formatera JSON Online — Gratis JSON-formaterare och Validator DEV SHA-kontrollsummor — Verifiera Filintegritet med Hashfunktioner