Настройки cookie
Мы используем cookie для аналитики. Политика конфиденциальности Вы можете принять или отклонить необязательный трекинг.
Прочитайте заголовок JWT для идентификации алгоритма подписи (HS256, RS256, ES256) — необходимо для отладки ошибок верификации подписи.
> Декодируйте заголовок JWT и полезную нагрузку локально в браузере.
> Проверяйте утверждения exp, iat и nbf, не отправляя токены на предъявителя на сторонние сайты.
Этот инструмент декодирует заголовок и полезную нагрузку локально. Он не проверяет подпись и не доказывает надежность токена.
// Здесь появляется декодированный JSON...
// Здесь появляется декодированный JSON...
// Здесь появляется сегмент подписи...
Первый сегмент JWT — это header, JSON объект в кодировке base64url, описывающий алгоритм подписи. Ключевое поле alg определяет: HS256 (HMAC-SHA256, симметричный), RS256 (RSA-SHA256, асимметричный с публичным/приватным ключами), или ES256 (ECDSA). Поле typ почти всегда равно JWT. Понимание алгоритма из header критично при ошибках верификации подписи.
HS256 — симметричный алгоритм с единым секретом. RS256 — асимметричный: приватный ключ для подписи, публичный для верификации. RS256 безопаснее для распределённых систем.
Base64
Кодирование и декодирование строк в формат Base64. Поддержка UTF-8.
URL-кодировщик
Кодируйте и декодируйте компоненты URL-адресов или значения форм с помощью безопасной обработки браузером UTF-8.
JSON-форматер
Валидация, форматирование и подсветка синтаксиса JSON.
Генератор паролей
Криптографически безопасный генератор паролей.