Декодер JWT

Вставьте JSON Web Token — разберём его на заголовок и полезную нагрузку и покажем содержимое. Декодирование идёт прямо в браузере, токен никуда не отправляется. Подпись не проверяется (для этого нужен секрет сервера).

Токен

Заголовок (header)

{
  "alg": "HS256",
  "typ": "JWT"
}

Полезная нагрузка (payload)

{
  "sub": "1234567890",
  "name": "Anya",
  "iat": 1750000000,
  "exp": 1781536000
}

Что такое JWT

JSON Web Token — это строка из трёх частей, разделённых точками: заголовок.нагрузка.подпись. Первые две части — это JSON, закодированный в Base64url (отсюда «нечитаемый» вид). В нагрузке хранят данные о пользователе и стандартные поля: exp (истекает), iat (выдан), sub (субъект). Подпись гарантирует, что токен не подменили — но проверить её можно только зная секрет сервера, поэтому здесь показывается только содержимое.