इस टूल में कोई समस्या है?
«JWT डिकोडर ऑनलाइन» के बारे में
यह टूल JSON Web Token (JWT) को तीन घटक भागों में डिकोड करता है: हेडर, पेलोड और हस्ताक्षर। अपने आवेदन के auth प्रवाह से एक टोकन पेस्ट करें, और टूल हेडर और पेलोड की पार्स की गई JSON सामग्री लौटाता है।
JWT व्यापक रूप से प्रमाणीकरण, सत्र प्रबंधन और API प्राधिकरण के लिए उपयोग किए जाते हैं।
महत्वपूर्ण: यह टूल डिकोड करता है लेकिन हस्ताक्षरों को सत्यापित नहीं करता।
इस टूल का उपयोग कैसे करें
How to inspect a JSON Web Token's header and payload
Paste the JWT
Drop the token into the "Token" field. JWTs look like `xxx.yyy.zzz` — three base64url segments separated by dots. The tool splits on dots and decodes the first two.
Press Run
Result returns `header` (the algorithm and type, e.g. `{ "alg": "HS256", "typ": "JWT" }`) and `payload` (your claims — `sub`, `exp`, `iat`, plus app-specific ones). The third segment (signature) is NOT verified or shown.
What this isn't
Decoding ≠ verifying. Anyone with the token can read its payload; what proves authenticity is the signature, which requires the secret/public key. Don't trust unsigned tokens — use jwt-encoder or your auth library to verify on a server you control.
Common claims worth checking
`exp` is a Unix timestamp — expired tokens shouldn't be honored even if the signature is valid. `iss` should match your expected issuer. `aud` should match your service. If a token's payload looks fine but auth fails, the signature is wrong, not the claims.