Skip to main content
chambe.dev

Descodificador i Validador JWT

Descodificador JWT online gratuït. Descodifica JSON Web Tokens, visualitza capçalera i payload, comprova dates de caducitat. Entén l'estructura JWT visualment.

Descodifica i inspecciona JSON Web Tokens a l'instant. Veu les parts de capçalera, payload i signatura per separat. Comprova si els tokens han caducat i entén els claims que contenen.

Tota la descodificació passa al teu navegador. Els teus tokens mai s'envien a cap servidor, mantenint les teves dades d'autenticació privades.

Com Usar Aquesta Eina

  1. 1 Enganxa el teu token JWT al camp d'entrada
  2. 2 El token es descodifica automàticament
  3. 3 Revisa la capçalera per veure l'algoritme usat
  4. 4 Comprova el payload per claims i dades d'usuari
  5. 5 Veu si el token ha caducat o encara és vàlid

Casos d'Ús

Depurar Autenticació

Inspecciona tokens durant el desenvolupament per resoldre problemes d'autenticació.

Comprovar Caducitat

Verifica ràpidament si un token ha caducat i quan.

Verificar Claims

Confirma que el payload conté les dades d'usuari i permisos esperats.

Aprendre Estructura JWT

Entén com estan estructurats els JWTs amb desglossament visual.

Preguntes Freqüents

Què és un JWT?

Un JSON Web Token (JWT) és una forma compacta i segura per URLs de representar claims entre parts. S'usa comunament per autenticació, contenint capçalera, payload i signatura.

És segur descodificar JWTs online?

Els JWTs estan codificats, no xifrats. Qualsevol pot descodificar-los. La seguretat ve de la verificació de la signatura, que requereix la clau secreta. Aquesta eina mai veu el teu secret.

Què significa el claim de caducitat?

El claim 'exp' és una marca de temps Unix que indica quan caduca el token. Després d'aquest moment, el token hauria de ser rebutjat pels servidors encara que la signatura sigui vàlida.

Aquesta eina pot verificar signatures?

No, la verificació de signatura requereix la clau secreta usada per signar el token. Aquesta eina només descodifica i mostra el contingut del token sense verificació.

Quina és la diferència entre HS256 i RS256?

HS256 usa un secret compartit (simètric), mentre que RS256 usa parells de claus pública/privada (asimètric). RS256 és més segur per sistemes distribuïts.