VšeVKapse →

JWT Decoder

Vložte JSON Web Token a okamžitě uvidíte dekódovaný header, payload a zbývající čas platnosti. Vše probíhá lokálně.

Spravuješ živnost nebo zakázky?

Spravuješ živnost nebo zakázky? VšeVKapse — fakturace, zakázky, klientský portál a AI v jedné aplikaci. Česky.

Vyzkoušet zdarma →

K čemu je JWT Decoder

Každý, kdo pracuje s moderními webovými aplikacemi nebo API, narazil na JWT – JSON Web Token. Ať už jsi backend developer, frontendový vývojář nebo ladíš integraci třetí strany, přijde chvíle, kdy potřebuješ rychle zjistit, co přesně token obsahuje. Ruční dekódování Base64 a parsování JSONu je zdlouhavé a náchylné k chybám.

JWT Decoder ti token rozloží na části okamžitě – vidíš header s algoritmem, payload se všemi claims a hlavně jasně zobrazená expirace. Žádné kopírování do konzole, žádné online nástroje, které token někam odesílají.

Celé dekódování probíhá přímo v prohlížeči, nic se neposílá na žádný server. Tokeny často obsahují citlivá data jako user ID, role nebo e-mail – tenhle nástroj s nimi zachází lokálně.

Co umí

  • Dekóduje libovolný JWT token na header, payload a signaturu
  • Zobrazí přehledně všechny claims v payload (sub, iat, exp, role a další)
  • Ukáže datum a čas expirace v čitelném formátu, ne jen Unix timestamp
  • Zvýrazní, jestli token už expiroval nebo je stále platný
  • Funguje offline, žádná data neopustí tvůj prohlížeč

Jak to funguje

  1. Zkopíruj JWT token – typicky ho najdeš v hlavičce `Authorization`, v localStorage nebo v response z API.
  2. Vlož token do vstupního pole na stránce.
  3. Decoder ho automaticky rozdělí na tři části oddělené tečkou.
  4. V přehledném výstupu uvidíš header (typ tokenu, algoritmus), payload (všechna data) a stav expirace.
  5. Zkontroluj co potřebuješ – claims, platnost, nebo jen ověř strukturu při debugování.

Časté otázky

Je bezpečné sem vkládat produkční tokeny?

Ano, protože celé zpracování probíhá výhradně v tvém prohlížeči. Žádný token se nikam neodesílá ani neukládá. I tak platí obecné pravidlo – pokud token obsahuje extrémně citlivá data, mysli na to, kde ho zobrazuješ.

Ověří nástroj i podpis tokenu?

Ne, JWT Decoder token dekóduje a zobrazí obsah, ale podpis neověřuje – k tomu potřebuješ tajný klíč nebo veřejný certifikát, které nástroj záměrně nemá. Na ověření podpisu slouží serverová logika nebo specializované knihovny.

Co když token vypadá poškozený nebo nefunguje?

Zkontroluj, jestli jsi zkopíroval celý token včetně všech tří částí oddělených tečkami. Chybějící znak nebo mezera na konci token rozbije. Pokud pracuješ s Base64 hodnotami obecně, může ti pomoct také nástroj Base64 Encoder / Decoder.

Funguje to i s JWT ve formátu JWE (šifrovaný token)?

Ne, JWE tokeny jsou šifrované a jejich obsah bez příslušného klíče přečíst nelze. Nástroj je určen pro standardní JWS tokeny, které jsou jen podepsané, ne šifrované.

Související nástroje

Base64 Encoder / DecoderPřeveď text nebo obrázky do Base64 a zpět. Skvělé pro inline assety nebo Data URI.Hash GenerátorVytvoř bezpečnostní otisky textu. Vygeneruj si jedním klikem hash formáty jako MD5 nebo SHA-256.JSON Parser & FormatterVlož chaos, získej řád. Vizuální formátování, skládací strom a barevné zvýraznění chyb.