Декодер/кодировщик JWT (JWT Decoder / Encoder)

Об этом инструменте

Восстановите заголовок (header) и полезную нагрузку (payload) JWT (JSON Web Token) из Base64URL, чтобы изучить содержимое, и проверяйте подписи HS/RS/PS/ES/EdDSA прямо в браузере. Редактируйте JSON и генерируйте новые токены от начала до конца. Вся обработка выполняется исключительно в вашем браузере; данные не передаются.

Декодировать токен (token)

Нажмите Ctrl+Enter / ⏎ для мгновенного декодирования.

Вставьте JWT и нажмите «Декодировать».

Заголовок (header)

{}

Полезная нагрузка (payload)

{}

Подпись (signature)

alg: — typ: — kid: —

Проверка подписи (signature)

Проверяйте подпись JWS (JSON Web Signature) и основные клеймы (claims) exp / nbf / iat / iss / sub / aud.

alg: — Подписываемые данные (signing input): —
UTC: Local:
Тип ключа

Для шестнадцатеричного ввода начните с 0x или используйте байты через пробел.

Проверка клеймов (claim validation)

    Не проверено

    Декодируйте JWT, чтобы начать проверку.

    Кодирование / подписание

    Редактируйте JSON, чтобы сгенерировать новый JWS/JWT.

    Осторожно обращайтесь с закрытыми ключами: ничего из введённого не сохраняется.

    Способ ввода ключа
    Быстрые операции
    Не создано

    Введите JSON и выберите алгоритм.

    Как пользоваться

    1. Вставьте JWT и нажмите «Декодировать», чтобы увидеть отформатированные заголовок (header), полезную нагрузку (payload) и подпись (signature).
    2. Укажите соответствующий публичный ключ или общий секрет и нажмите «Проверить подпись»; при необходимости проверьте exp/nbf/iat/iss/sub/aud и вручную переключайте ключи по значению kid.
    3. Отредактируйте заголовок и полезную нагрузку, выберите алгоритм и ключ, затем нажмите «Сгенерировать токен». Кнопка «Отправить в декодер» позволяет тут же выполнить самопроверку.

    Дополнительные сведения

    • Поддерживаемые алгоритмы: HS256/384/512, RS256/384/512, PS256/384/512 (для PSS значение saltLength равно длине хеша), ES256/384/512 (автоконверсия DER ⇔ raw) и EdDSA (Ed25519).
    • Base64URL заменяет + на -, / на _ и опускает завершающие =; декодер игнорирует лишние пробелы.
    • Интерфейс предупредит, если SubtleCrypto не поддерживает выбранный алгоритм. EdDSA доступна только в браузерах, где она реализована.
    • Клеймы exp/nbf/iat сравниваются в UNIX-секундах; aud считается совпавшим, если найден хотя бы один ожидаемый элемент.

    Предупреждения

    • Вставляйте приватные ключи только на доверенных устройствах. Данные не сохраняются, а поля можно автоматически очищать при уходе со страницы.
    • Применяйте токены с alg=none только при полном понимании рисков и реальной необходимости.
    • Сеть не используется: инструмент не запрашивает внешние JWKS по значению kid.

    Вся обработка выполняется исключительно в вашем браузере; данные не передаются.

    Совместимость с браузерами

    Инструмент рассчитан на актуальные версии Chrome, Edge, Firefox и Safari. В iOS Safari алгоритмы EdDSA и некоторые другие могут отсутствовать, что ограничивает генерацию и проверку подписей.