Despre această unealtă

Restaurează headerele și payload-urile unui JWT (JSON Web Token) din Base64URL pentru a le inspecta și verifică semnăturile HS/RS/PS/ES/EdDSA direct în browser. Poți edita JSON-ul și genera tokenuri noi cap-coadă. Toată procesarea are loc exclusiv în browserul tău; nu se transmite niciun fel de date.

Cum se folosește

1. Lipește un JWT și apasă Decodează pentru a vedea headerul, payload-ul și semnătura formatate.
2. Introduce cheia publică sau secretul potrivit și apasă Verifică semnătura; verifică exp/nbf/iat/iss/sub/aud după necesitate și rotește manual cheile pentru valorile kid.
3. Editează headerul și payload-ul, alege un algoritm și o cheie, apoi apasă Generează token. Folosește „Încarcă în decodor” pentru a verifica imediat rezultatul.

Note suplimentare

• Algoritmi acceptați: HS256/384/512, RS256/384/512, PS256/384/512 (saltLength PSS egal cu lungimea hash-ului), ES256/384/512 (convertire automată DER ⇔ raw) și EdDSA (Ed25519).
• Base64URL înlocuiește + cu -, / cu _ și omite = de la final; decodorul ignoră spațiile suplimentare.
• Interfața avertizează când SubtleCrypto nu suportă un algoritm. EdDSA este disponibil doar în browserele care îl implementează.
• exp/nbf/iat sunt comparate în secunde UNIX; aud se consideră potrivit când apare cel puțin o valoare așteptată.

Avertismente

• Lipește chei private doar pe dispozitive de încredere. Nu se stochează nimic, iar câmpurile pot fi golite automat la părăsirea paginii.
• Folosește tokenuri alg=none doar dacă înțelegi complet implicațiile și chiar ai nevoie de ele.
• Nu are loc nicio comunicare de rețea, iar unealta nu descarcă niciodată JWKS externe după kid.

Toată procesarea se desfășoară integral în browserul tău; nu se transmite niciun fel de date.

Compatibilitate cu browserele

Proiectat pentru versiunile curente de Chrome, Edge, Firefox și Safari. iOS Safari poate să nu includă EdDSA sau alți algoritmi, limitând semnarea și verificarea.