Проверка подписи
Отладчик JWT — бесплатный онлайн-инструмент для кодирования, декодирования и верификации JSON Web Token. Поддерживает алгоритмы HS256, RS256, ES256 и другие. Вся обработка выполняется в браузере — токены не отправляются на сервер.
Что такое JWT?
JWT (JSON Web Token, RFC 7519) — открытый стандарт для безопасной передачи информации между сторонами в виде компактного JSON-объекта. Чаще всего используется для аутентификации и авторизации.
Типичные сценарии
Аутентификация API-запросов — включите JWT в заголовок Authorization (Bearer токен) для проверки личности и прав вызывающего.
Декодирование и отладка токенов при разработке — просмотр утверждений заголовка и полезной нагрузки (iss, sub, exp, iat) без написания кода.
Верификация подписей токенов с помощью общего секрета (HMAC) или открытого ключа (RSA/ECDSA) для проверки целостности перед доверением утверждениям.
Как декодировать JWT
- 1
Вставьте JWT
- 2
Просмотрите заголовок и полезную нагрузку
- 3
Проверьте подпись (необязательно)