Uprość swój przepływ pracy: Wyszukaj miniwebtool.
Dodaj
> Dekoder JWT
 

Dekoder JWT

Dekoduj JSON Web Tokens (JWT), aby wyświetlić nagłówek i dane payload bez weryfikacji podpisu. Wizualizuj strukturę tokena, analizuj oświadczenia, sprawdzaj czasy wygaśnięcia i łatwo debuguj problemy z uwierzytelnianiem. Przetwarzanie w 100% po stronie klienta dla zachowania prywatności.

Dekoder JWT

🚀 Wypróbuj te przykładowe tokeny JWT:

📐 Anatomia struktury JWT
🔑
Nagłówek
Zawiera metadane tokena: algorytm podpisywania (alg) i typ tokena (typ). Zakodowany w Base64URL.
📦
Ładunek (Payload)
Zawiera roszczenia (dane użytkownika, uprawnienia, wygaśnięcie). Również zakodowany w Base64URL. Nie zaszyfrowany!
Sygnatura
Kryptograficzny skrót nagłówka + ładunku + klucza tajnego. Służy do weryfikacji integralności tokena.

Embed Dekoder JWT Widget

O Dekoder JWT

Witaj w narzędziu Dekoder JWT, potężnym narzędziu online dla programistów do błyskawicznego dekodowania i inspekcji tokenów JSON Web Token (JWT). Niezależnie od tego, czy debugujesz problemy z uwierzytelnianiem, weryfikujesz roszczenia w tokenie, czy uczysz się o strukturze JWT, to narzędzie zapewnia przejrzystą, oznaczoną kolorami wizualizację wszystkich komponentów tokena bez wysyłania jakichkolwiek danych na zewnętrzne serwery.

Co to jest JSON Web Token (JWT)?

JSON Web Token (JWT, wymawiane "jot") to otwarty standard (RFC 7519), który definiuje zwartą i autonomiczną metodę bezpiecznego przesyłania informacji między stronami jako obiekt JSON. Tokeny JWT są szeroko stosowane do:

  • Uwierzytelniania: Po zalogowaniu użytkownika, każde kolejne żądanie zawiera JWT, umożliwiając dostęp do tras, usług i zasobów dozwolonych dla tego tokena.
  • Wymiany informacji: JWT mogą bezpiecznie przesyłać informacje między stronami, ponieważ mogą być podpisane przy użyciu kluczy tajnych (HMAC) lub par kluczy publicznych/prywatnych (RSA, ECDSA).
  • Autoryzacji: Serwery mogą weryfikować roszczenia w tokenie, aby określić uprawnienia użytkownika bez odpytywania bazy danych przy każdym żądaniu.

Wyjaśnienie struktury JWT

JWT składa się z trzech części oddzielonych kropkami (.):

1. Nagłówek (Czerwony)

Nagłówek zazwyczaj zawiera dwie informacje:

  • alg: Użyty algorytm podpisu (np. HS256, RS256, ES256)
  • typ: Typ tokena, który zawsze wynosi "JWT"

2. Ładunek / Payload (Fioletowy)

Ładunek zawiera roszczenia (claims) – stwierdzenia o użytkowniku i dodatkowe metadane. Istnieją trzy rodzaje roszczeń:

  • Roszczenia zarejestrowane: Predefiniowane roszczenia, takie jak iss (wydawca), exp (wygaśnięcie), sub (podmiot), aud (odbiorca)
  • Roszczenia publiczne: Niestandardowe roszczenia zarejestrowane w rejestrze IANA JSON Web Token lub zdefiniowane jako URI
  • Roszczenia prywatne: Niestandardowe roszczenia uzgodnione między stronami (np. user_id, role)

3. Sygnatura (Niebieski)

Sygnatura jest tworzona przez połączenie zakodowanego nagłówka, zakodowanego ładunku, klucza tajnego oraz algorytmu określonego w nagłówku. Gwarantuje ona, że token nie został zmieniony.

Referencja popularnych roszczeń JWT

Roszczenie Nazwa Opis
iss Wydawca Identyfikuje, kto wystawił JWT (np. URL serwera autoryzacji)
sub Podmiot Identyfikuje podmiot JWT (zazwyczaj ID użytkownika lub e-mail)
aud Odbiorca Identyfikuje odbiorców, dla których przeznaczony jest JWT
exp Czas wygaśnięcia Znacznik czasu Unix, po którym JWT przestaje być ważny
nbf Nie przed Znacznik czasu Unix, przed którym JWT nie jest ważny
iat Wystawiono o Znacznik czasu Unix momentu wystawienia JWT
jti ID JWT Unikalny identyfikator JWT (przydatny w zapobieganiu atakom typu replay)

Algorytmy podpisywania JWT

Algorytmy symetryczne (HMAC)

  • HS256: HMAC przy użyciu SHA-256 - ten sam klucz tajny do podpisywania i weryfikacji
  • HS384: HMAC przy użyciu SHA-384
  • HS512: HMAC przy użyciu SHA-512

Algorytmy asymetryczne (RSA/ECDSA)

  • RS256: Podpis RSA z SHA-256 - klucz prywatny podpisuje, klucz publiczny weryfikuje
  • RS384: Podpis RSA z SHA-384
  • RS512: Podpis RSA z SHA-512
  • ES256: ECDSA przy użyciu krzywej P-256 i SHA-256
  • ES384: ECDSA przy użyciu krzywej P-384 i SHA-384
  • ES512: ECDSA przy użyciu krzywej P-521 i SHA-512

Kwestie bezpieczeństwa

Dekodowanie a weryfikacja

Ważne: To narzędzie dekoduje JWT, ale ich nie weryfikuje. Dekodowanie po prostu ujawnia treść zakodowaną w formacie Base64URL, podczas gdy weryfikacja wymaga klucza tajnego do sprawdzenia sygnatury. Nigdy nie ufaj zdekodowanym danym bez weryfikacji sygnatury po stronie serwera.

Najlepsze praktyki

  • Zawsze weryfikuj sygnatury po stronie serwera przed zaufaniem jakimkolwiek roszczeniom
  • Używaj krótkich czasów wygaśnięcia (exp) - zazwyczaj od 15 minut do 1 godziny dla tokenów dostępu
  • Nie przechowuj wrażliwych danych w ładunku – jest on zakodowany, a nie zaszyfrowany
  • Używaj HTTPS, aby zapobiec przechwyceniu tokena podczas transmisji
  • Sprawdzaj roszczenie odbiorcy (aud), aby zapobiec niewłaściwemu użyciu tokena
  • Używaj algorytmów asymetrycznych (RS256, ES256) w systemach rozproszonych, gdzie wiele usług musi weryfikować tokeny

Prywatność i bezpieczeństwo

Ten dekoder JWT działa w całości w Twojej przeglądarce:

  • Brak transmisji na serwer: Twój JWT nigdy nie jest wysyłany na żaden serwer
  • Przetwarzanie po stronie klienta: Całe dekodowanie odbywa się w JavaScript w Twojej przeglądarce
  • Brak przechowywania danych: Nie przechowujemy, nie logujemy ani nie śledzimy Twoich tokenów
  • Logika Open Source: Możesz sprawdzić logikę dekodowania w narzędziach programistycznych swojej przeglądarki

Często zadawane pytania

Co to jest JWT (JSON Web Token)?

JSON Web Token (JWT) to otwarty standard (RFC 7519) do bezpiecznego przesyłania informacji między stronami jako obiekt JSON. Tokeny JWT są powszechnie używane do uwierzytelniania i autoryzacji w aplikacjach internetowych. JWT składa się z trzech części: Nagłówek (algorytm i typ tokena), Ładunek (roszczenia/dane) i Sygnatura (weryfikacja).

Czy dekodowanie JWT w przeglądarce jest bezpieczne?

Tak, dekodowanie JWT w przeglądarce jest bezpieczne, ponieważ nagłówek i ładunek są po prostu zakodowane w Base64URL, a nie zaszyfrowane. Pamiętaj jednak, że dekodowanie NIE weryfikuje sygnatury tokena. Nigdy nie ufaj zdekodowanym danym bez właściwej weryfikacji sygnatury po stronie serwera. To narzędzie dekoduje tokeny w całości w przeglądarce – żadne dane nie są wysyłane na serwer.

Co oznaczają poszczególne części JWT?

JWT posiada trzy części oddzielone kropkami: 1) Nagłówek – zawiera algorytm (alg) i typ tokena (typ), zazwyczaj HS256 lub RS256. 2) Ładunek – zawiera roszczenia, czyli stwierdzenia o użytkowniku i dane takie jak czas wygaśnięcia (exp), wystawienia (iat), podmiot (sub) itp. 3) Sygnatura – utworzona przez podpisanie nagłówka i ładunku kluczem tajnym, służy do weryfikacji integralności tokena.

Dlaczego nie mogę zweryfikować sygnatury tym narzędziem?

Weryfikacja sygnatury wymaga klucza tajnego (dla algorytmów symetrycznych jak HS256) lub klucza publicznego (dla algorytmów asymetrycznych jak RS256). Ponieważ to narzędzie działa lokalnie w przeglądarce dla zachowania prywatności, nie ma dostępu do kluczy tajnych Twojego serwera. Aby weryfikować sygnatury, użyj bibliotek serwerowych, takich jak jsonwebtoken (Node.js) lub PyJWT (Python).

Jakie są typowe roszczenia JWT?

Powszechne zarejestrowane roszczenia to: iss (wydawca), sub (podmiot), aud (odbiorca), exp (wygaśnięcie), nbf (nie przed), iat (wystawiono o) oraz jti (ID JWT). Roszczenia niestandardowe mogą zawierać user_id, email, role, uprawnienia lub dowolne dane aplikacji. Roszczenia czasowe to znaczniki czasu Unix.

Dodatkowe zasoby

Cytuj ten materiał, stronę lub narzędzie w następujący sposób:

"Dekoder JWT" na https://MiniWebtool.com/pl// z MiniWebtool, https://MiniWebtool.com/

przez zespół miniwebtool. Aktualizacja: 3 lutego 2026

Polecane narzędzia:

Kalkulator Kompatybilności MiłosnejKalkulator znaków słońca, księżyca i ascendentu 🌞🌙✨Przelicznik stóp na metrywyszukiwanie-adresu-macGenerator losowych słów angielskichLosowy Generator GrupRozdzielacz obrazówLosowy generator przedmiotówGenerator kodu Morse'aGenerator Prawda czy WyzwaniePrzelicznik cm na stopy i caleKalkulator podwójnych całekKonwerter szesnastkowy na dziesiętnyLosowanie listyKalkulator pochodnych cząstkowychLosowy generator zwierzątSortować alfabetycznieKonwerter ułamkowy czasuKalkulator Obwodu ElipsyKalkulator inflacji w USANarzędzie do liczenia wierszyKalkulator PrzeciwprostokątnejCyfrowy Kalkulator DuszyKonwerter liczb rzymskichKalkulator znaku księżycowegoKalkulator ułamka zwykłego na dziesiętnyKonwerter Czasu na DziesiętnyKalkulator Znaku WenusKalkulator Godzin PracyKalkulator numerów aniołaGenerator Losowych UrodzinKonwerter HexadecymalnyKalkulator CałekKalkulator wartości własnych i wektorów własnychLosowy Generator Drabinki TurniejowejKalkulator ANOVAKalkulator GranicKalkulator ModuloLosowy Generator KolorówKalkulator liczby ścieżek życiaKalkulator Dnia Roku - Który Dzień Roku Jest Dzisiaj?Sortuj LiczbyKalkulator HexJaki jest mój szczęśliwy numer?Kalkulator KwartyliKalkulator liczb zespolonychKalkulator średniej arytmetycznejKalkulator kompatybilności znaków KsiężycaZaawansowany analizator kompatybilności znaków zodiakuKonwerter Radianów na StopnieKalkulator Liczby ImieniaRozdzielacz AudioGenerator losowej godzinyKonwerter stóp i cali na centymetryKalkulator dziedziny i zbioru wartościKonwerter dziesiętny na szesnastkowyKalkulator IRRKalkulator NPVKalkulator Logarytmu o Podstawie 10Kalkulator współczynnika zmiennościKalkulator średniej ocen GPAKonwerter HEX na CMYKKalkulator pierwiastka kwadratowegoKonwerter binarny na szesnastkowyGenerator LabiryntówKalkulator Długości ŁukuKalkulator testu chi-kwadratLista Lat PrzestępnychAnalizator adresów MACKalkulator Współczynnika DyskontowegoKonwerter binarny na dziesiętnyGenerator losowych ciągówKalkulator Błędu ProcentowegoGenerator Kamień Papier NożyceKalkulator Czasu TrwaniaGenerator losowych krajówKonwerter Kodu Binarnego na GrayaGenerator kodów kreskowychKalkulator BinarnyKalkulator Regresji LiniowejKonwerter dziesiętny na ósemkowyKalkulator ilości cyfr📅 Kalkulator DatyKalkulator wiekuParafrazer AIKalkulator Powrotu SaturnaKonwerter funtów na kilogramyPrzelicznik temperaturPrzesunięcie czasu SRTKonwerter adresu IP na binarneLosowy Generator Liczb CałkowitychKalkulator rozkładu prawdopodobieństwaKonwerter gramów na funtyKonwerter szesnastkowy na binarnyLooper MP3Formatowacz SQLKonwerter cURL do JSONDekoder JWTKonwerter JSON na YAMLKalkulator konwersji drożdżyKonwerter rozmiaru formy do pieczeniaKalkulator nawodnienia ciastakalkulator-procentu-piekarzaKalkulator rozmiaru haftu krzyżykowegoKalkulator tkaninKalkulator włóczkiKalkulator solanki i zasoleniaKalkulator proporcji parzenia kawyKalkulator ABV HomebrewKalkulator wosku i olejku zapachowego do świecKalkulator ługu do mydła (SAP)Kalkulator rozmiaru wydruku i rozdzielczości (DPI/PPI)Kalkulator złotej godziny i niebieskiej godzinyKalkulator głębi ostrości (DoF)Kalkulator prawdopodobieństwa kościKalkulator rozmieszczenia roślinKalkulator konwersji skali modeluKalkulator podłoża akwariowegoKalkulator objętości i obsady akwariumZakręć kołemRzut kostkąRzut monetąMagiczna Kula 8Generator losowych kart do gryGenerator losowego adresu IPGenerator losowych datGenerator losowych współrzędnychGenerator losowego User-AgentGenerator losowych kart kredytowychGenerator losowego JSONGenerator losowej palety kolorówGenerator losowych emojiGenerator Losowych PosiłkówGenerator Rozkładu GaussaKalkulator wartości pipsaKalkulator dziennego procentu składanegoKalkulator strategii MartingaleKalkulator Kryterium Kelly'egoKalkulator Stop Loss i Take ProfitKalkulator rozszerzenia Fibonacciegokalkulator-punktu-zwrotnegoKalkulator dźwigni kryptoKonwerter Satoshi na DolaryKalkulator Arbitrażu KryptowalutKalkulator nietrwałej stratyKalkulator Zysku z OpcjiKalkulator Implikowanej ZmiennościKalkulator Greckich OpcjiKalkulator Wyceny Opcji Blacka-ScholesaKalkulator ryzyka ruinyKalkulator Zysku ze Sprzedaży KrótkiejKalkulator Wezwania do Uzupełnienia DepozytuKalkulator Wielkości PozycjiKalkulator średniej akcjiUsuwacz Niewidocznych ZnakówKonwerter Tekstu na Listę SQLEkstraktor Kolumn TekstowychKalkulator Różnicy ListGenerator Tekstu ZalgoGenerator sztuki ASCIIGenerator Niewidocznego Tekstugenerator-tekstu-do-góry-nogamiGenerator Tekstu ZalgoGenerator Ozdobnego TekstuCzytnik tekstu na mowęKonwerter Czytania BionicznegoSprawdzacz Gęstości Słów KluczowychKalkulator wyniku czytelnościGenerator Lorem IpsumKalkulator Oszczędności Czasu DziennegoUsuwacz Inteligentnych CudzysłowówGenerator tabel MarkdownEscape/Unescape ciągów JSONGenerator Slugów URLKoder / Dekoder Encji HTMLKalkulator punktów przecięcia z osią X i YKalkulator wierzchołka i osi symetriiKalkulator Składania FunkcjiKalkulator funkcji odwrotnejRysowanie Wykresów FunkcjiGrafik układu nierównościRozwiązywacz nierówności wartości bezwzględnejRozwiązywacz NierównościRozwiązywacz Układów Równań LiniowychRozwiązywacz równań z pierwiastkamiRozwiązywacz Równań Wartości BezwzględnejRozwiązywacz Równań LiniowychKalkulator Dzielenia SyntetycznegoKalkulator Dzielenia WielomianówKalkulator Rozszerzania WielomianówKalkulator Faktoryzacji WielomianówKalkulator wyrażeń wymiernychUpraszczacz pierwiastkówUpraszczacz Wyrażeń AlgebraicznychKreator wykresów funkcji trygonometrycznychKalkulator Tożsamości TrygonometrycznychInteraktywny wizualizator okręgu jednostkowegoKonwerter Współrzędnych Kartezjańskich na BiegunoweKonwerter współrzędnych biegunowych na kartezjańskieKonwerter Stopni Dziesiętnych na DMSKonwerter DMS na stopnie dziesiętneKalkulator Prawa CosinusówKalkulator Prawa SinusówRozwiązywacz ogólnego trójkątaKalkulator Trójkąta ProstokątnegoKalkulator Funkcji HiperbolicznychKalkulator kosekansa, sekansa i kotangensaKalkulator atan2Kalkulator arcus tangensaKalkulator arcus kosinusaKalkulator Arcus SinusaKalkulator Tangensa o Wysokiej PrecyzjiKalkulator KosinusaKalkulator sinusaKalkulator Nachylenia i Stopnia 📐Kalkulator Kąta Ukośnego 📐Sprawdzanie kątów prostych (zasada 3-4-5) 📐Kalkulator stóp tablicowychKalkulator tarasówKalkulator ogrodzeniaKalkulator ściółki, gleby i żwiruKalkulator ram ściennychKalkulator pokrycia dachowegoKalkulator nachylenia dachuKalkulator schodówKalkulator tapetyKalkulator Podłóg 🏠Kalkulator płytekKalkulator farbyKalkulator cegieł i zaprawyKalkulator Betonu 🧱Wyszukiwarka kamienia urodzenia i kwiatu zodiakuKalkulator celtyckiego zodiaku drzewaKalendarz nowiu i pełni księżycaKalendarz retrogradacji MerkuregoKalkulator równowagi modalności astrologicznychKalkulator Równowagi Żywiołów AstrologicznychKalkulator znaku MerkuryKalkulator Znaku MarsaTester siły hasłaKalkulator uprawnień Unix (chmod)Generator zadań CronKalkulator pierwiastka n-tego stopnia - wysoka precyzjaKonwerter częstotliwości i długości faliWalidator XMLDostosuj Prędkość WideoKonwerter FPSDodaj lub Zamień Dźwięk w FilmiePołącz filmyDodaj znak wodny do wideo