JWT Signature Verifier
Zdekoduj i zweryfikuj podpis tokenu JWT (JSON Web Token). Sprawdź payload, header i ważność. Bezpłatnie. Dane nie opuszczają przeglądarki. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.
-
1Wprowadź dane
Wpisz treść, wklej tekst lub załaduj plik z dysku. -
2Kliknij przycisk
Narzędzie natychmiast przetworzy Twoje dane w przeglądarce. -
3Pobierz wynik
Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
return "Wynik gotowy w 0.1s";
}
Weryfikator i dekoder JWT online
Tokeny JWT są wszechobecne w nowoczesnych aplikacjach. Narzędzie dekoduje header i payload, weryfikuje podpis (HS256/RS256/ES256) i sprawdza ważność tokenu – wszystko w przeglądarce.
Co jest sprawdzane
Header (algorytm, typ), Payload (sub, iat, exp, niestandardowe claimy), Signature (weryfikacja HS256 kluczem symetrycznym lub RS256/ES256 kluczem publicznym). Informacja o wygaśnięciu (exp).
Bezpieczeństwo
Klucz i token przetwarzane wyłącznie w przeglądarce – nic nie jest wysyłane na serwer. Bezpieczne dla tokenów produkcyjnych.
Najczęstsze pytania
Czy JWT jest szyfrowany?
Nie – JWT jest tylko podpisany (JWS), nie szyfrowany. Payload jest widoczny po dekodowaniu Base64URL. Dla szyfrowania użyj JWE.
Co to claim exp?
Unix timestamp wygaśnięcia tokenu – po tym czasie token jest nieważny. Zawsze sprawdzaj exp po stronie serwera.
Jaka różnica HS256 vs RS256?
HS256 = HMAC z kluczem symetrycznym (jeden klucz do podpisywania i weryfikacji). RS256 = RSA z parą kluczy (prywatny do podpisywania, publiczny do weryfikacji).
Inne narzędzia bezpieczeństwa: generator JWT i dekoder Base64.