JWT डिकोडर
किसी भी JSON Web Token को डिकोड करें—हेडर, पेलोड, सिग्नेचर—आपके ब्राउज़र में।
Header
Payload
Signature (not verified)
100% आपके ब्राउज़र में। आपकी फ़ाइलें कभी किसी सर्वर पर अपलोड नहीं होतीं।
यह टूल किसी भी JSON Web Token को डिकोड करता है: आप टोकन पेस्ट करते हैं (डॉट से अलग तीन हिस्से, header.payload.signature) और हेडर, पेलोड व सिग्नेचर तीन पैनल में दिखते हैं, जिसमें टाइमस्टैम्प (iat, exp, nbf) पढ़ने-योग्य रूप में और ज़रूरत पड़ने पर EXPIRED का संकेत होता है। यह API डिबग करने, यह समझने कि टोकन 401 क्यों लौटा रहा है, या यह जाँचने के लिए बढ़िया है कि आपका auth प्रोवाइडर (Auth0, Clerk, Supabase, Firebase) कौन-से क्लेम डाल रहा है। ध्यान रहे, JWT base64 में एन्कोड होता है, एन्क्रिप्ट नहीं; इसीलिए यह टूल पूरी तरह आपके ब्राउज़र में चलता है: टोकन कभी आपके डिवाइस से बाहर नहीं जाता।
अक्सर पूछे जाने वाले सवाल
- क्या मेरा JWT कहीं भेजा जाता है?
- नहीं। JWT में अक्सर संवेदनशील क्लेम होते हैं; इसीलिए यह टूल पूरी तरह आपके ब्राउज़र में चलता है। कुछ भी आपके डिवाइस से बाहर नहीं जाता।
- क्या यह सिग्नेचर वेरिफ़ाई करता है?
- नहीं। वेरिफ़ाई के लिए साइनिंग की चाहिए (HS256 के लिए सीक्रेट, RS256 के लिए पब्लिक की)। यह टूल सिर्फ़ डिकोड करता है: यह ज़्यादा सुरक्षित है और पेलोड की सामग्री डिबग करने का आम काम पूरा करता है।
- क्या टाइमस्टैम्प पढ़ने-योग्य हैं?
- हाँ। iat, exp और nbf दोनों रूपों में—epoch और स्थानीय तारीख़/समय—दिखते हैं।
- कौन-से एल्गोरिद्म समर्थित हैं?
- सभी। डिकोडिंग सिर्फ़ फ़ॉर्मैट की होती है; सिग्नेचर base64 में दिखता है पर वेरिफ़ाई नहीं होता।