Возможности JWT Decoder
Декодирование
Мгновенное декодирование JWT токенов с отображением header и payload в читаемом JSON формате.
Проверка времени
Автоматическая проверка срока действия токена (exp) с понятным отображением даты истечения.
Стандартные claims
Отображение стандартных JWT claims: iss, sub, aud, exp, nbf, iat в отдельных карточках.
Безопасность
Все операции выполняются локально в браузере. Токены не отправляются на сервер.
Что такое JWT?
JWT (JSON Web Token) — это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на формате JSON. JWT используется для безопасной передачи информации между сторонами в компактном и самодостаточном виде.
Header
Содержит тип токена (JWT) и алгоритм шифрования (HS256, RS256 и т.д.)
Payload
Содержит claims - утверждения о пользователе и дополнительные данные
Signature
Подпись для проверки подлинности токена и отсутствия изменений
Стандартные JWT Claims
iss - Issuer
Идентификатор стороны, выпустившей токен (например, домен сервера авторизации)
sub - Subject
Идентификатор пользователя или субъекта, которому выдан токен
aud - Audience
Получатель токена, для которого он предназначен
exp - Expiration
Время истечения токена (Unix timestamp). После этого времени токен считается недействительным
iat - Issued At
Время создания токена (Unix timestamp)