JWT Decoder and Verifier

JSON Web Token हेडर और पेलोड को स्थानीय रूप से डिकोड करें, registered claims की जांच करें, और secret, PEM public key, JWK, या JWKS से HS, RS, PS, और ES signatures सत्यापित करें।

Token
एक compact JWT पेस्ट करें। किसी भी signature check के चलने से पहले header और payload स्थानीय रूप से डिकोड किए जाते हैं।
Signature verification
Shared secret, PEM public key, JWK, या JWKS से JWS signature सत्यापित करें।
auto

Auto JWT header से alg value का उपयोग करता है। Manual selection को फिर भी header से match करना चाहिए।

HS algorithms के लिए plain text उपयोग करें। RS, PS, और ES algorithms के लिए PEM public key, JWK, या JWKS उपयोग करें। Values saved नहीं होतीं।

Header
Token segment से डिकोड किया गया pretty-printed JSON।
Payload
Token segment से डिकोड किया गया pretty-printed JSON।
Registered claims
सामान्य time-based JWT claims के लिए quick checks।
  • 2030-01-01T00:00:00.000Z पर expires।Valid

What is a JWT decoder and verifier?

JSON Web Token तीन base64url segments वाली एक compact string होती है: एक header, एक payload, और एक signature। यह tool आपके browser में header और payload को decode करता है ताकि आप token structure को server पर भेजे बिना inspect कर सकें।

Signature verification जांचता है कि token उस key और algorithm से signed है या नहीं जिसकी आप अपेक्षा करते हैं। HS256, HS384, या HS512 tokens के लिए shared secret उपयोग करें। RS, PS, और ES tokens के लिए PEM public key, JWK, या JWKS उपयोग करें।

When to use it

Decoder का उपयोग authentication flows debug करते समय, OAuth या OpenID Connect claims check करते समय, environments compare करते समय, या यह confirm करते समय करें कि backend expected audience, issuer, subject, expiration, और key identifier values issue कर रहा है।

Verification का उपयोग तब करें जब आपके पास matching secret या public key हो और आपको confirm करना हो कि header, payload, और signature अब भी साथ belong करते हैं। Tool exp, nbf, और iat को भी highlight करता है ताकि common clock और expiry issues तुरंत visible हों।

Security notes

JWT payloads केवल encoded होते हैं, encrypted नहीं। Token वाला कोई भी व्यक्ति इसके claims पढ़ सकता है, जब तक token एक अलग encrypted JWE न हो, जिसे यह tool process नहीं करता।

Shared machines पर production tokens या private secrets paste न करें। Tool आपके browser में locally चलता है और token या verification material store नहीं करता, लेकिन safest workflow फिर भी जहां संभव हो short-lived test tokens और public keys का उपयोग करना है।