O tomto nástroji

Restore JWT (JSON Web Token) headers and payloads from Base64URL to inspect them, and verify HS/RS/PS/ES/EdDSA signatures entirely in the browser. Edit the JSON and generate new tokens end-to-end. Veškeré zpracování probíhá výhradně ve vašem prohlížeči; žádná data se neodesílají.

Jak používat

1. Vložte JWT a klikněte na Dekódovat, zobrazí se formátovaná hlavička, payload a podpis.
2. Zadejte odpovídající veřejný klíč nebo sdílené tajemství a klikněte na Ověřit podpis; podle potřeby zkontrolujte exp/nbf/iat/iss/sub/aud a klíče pro jednotlivé hodnoty kid otáčejte ručně.
3. Upravte hlavičku i payload, zvolte algoritmus a klíč a poté klikněte na Vytvořit token. Pomocí „Načíst do dekodéru“ můžete výsledek hned ověřit.

Další poznámky

• Podporované algoritmy: HS256/384/512, RS256/384/512, PS256/384/512 (PSS má saltLength rovný délce hashe), ES256/384/512 (automatický převod DER ⇔ raw) a EdDSA (Ed25519).
• Base64URL nahrazuje + znakem -, / znakem _ a vynechává koncové =; dekodér ignoruje přebytečné mezery.
• Rozhraní upozorní, pokud SubtleCrypto daný algoritmus nepodporuje. EdDSA je dostupná pouze v prohlížečích, které ji implementují.
• exp/nbf/iat se porovnávají v unixových sekundách; porovnání aud projde, pokud se objeví alespoň jedna očekávaná hodnota.

Upozornění

• Privátní klíče vkládejte jen na důvěryhodných zařízeních. Nic se neukládá a při odchodu ze stránky lze vstupy automaticky vymazat.
• Tokeny s alg=none používejte jen tehdy, když plně rozumíte jejich dopadům a skutečně je potřebujete.
• Nedochází k žádné síťové komunikaci a nástroj nikdy nestahuje externí JWKS podle kid.

Veškeré zpracování probíhá výhradně ve vašem prohlížeči; žádná data se neodesílají.

Kompatibilita prohlížečů

Navrženo pro aktuální verze Chrome, Edge, Firefoxu a Safari. iOS Safari může postrádat EdDSA nebo jiné algoritmy, což omezuje podepisování i ověřování.