Об этом инструменте
JSON Web Token — это компактный, URL-безопасный способ представления утверждений между двумя сторонами. Он состоит из трёх сегментов Base64URL — заголовка, полезной нагрузки и подписи, разделённых точками.
Декодирование токена позволяет изучить его утверждения при отладке аутентификации: проверить алгоритм, субъект и то, истёк ли срок действия токена.
Декодирование — это не проверка. Никогда не вставляйте рабочие ключи подписи на какой-либо сайт — этот инструмент читает только публичные части токена и делает это локально.
Часто задаваемые вопросы
Безопасно ли вставлять токен сюда?
Да. Декодирование происходит полностью в вашем браузере — токен никогда не покидает ваше устройство.
Проверяет ли этот инструмент подписи?
Нет. Он декодирует заголовок и полезную нагрузку для изучения. Проверка требует вашего секретного или публичного ключа, который никогда не следует вставлять на сайт.
Почему мой токен помечен как просроченный?
Утверждение exp сравнивается с системными часами. Просроченный токен всё равно декодируется, но серверы его отклонят.