JWT (JSON Web Token) — это компактный URL-безопасный формат токенов для безопасной передачи информации между сторонами. Состоит из трёх частей в кодировке Base64URL: header, payload и signature, разделённых точками.
Этот инструмент декодирует и инспектирует JWT токены — показывает header, payload и сырую подпись. Верификация подписи требует секретного или публичного ключа, который не нужен для декодирования.
exp (expiration time) указывает, когда токен истекает. iat (issued at) указывает, когда токен был создан. Оба значения — Unix timestamps. Этот инструмент автоматически проверяет эти claims и подсвечивает просроченные токены.
Да. Все операции декодирования происходят полностью в вашем браузере. Данные никогда не отправляются на сервер. Проверьте во вкладке Network в DevTools.
Декодер работает с любым JWT вне зависимости от алгоритма подписи (HS256, RS256, ES256 и др.), так как он только декодирует токен, не проверяя подпись.