Декодирование bearer-токена
JWT Decoder разбирает bearer-токен на заголовок, тело и подпись. Сервис показывает claims в читаемом виде и позволяет проверить HMAC по известному секрету — полезно при отладке OAuth, SSO и внутренних API.
Заголовок и тело
Алгоритм подписи и тип токена видны в первой секции, полезная нагрузка — во второй. Ошибки Base64 и обрезанной строки подсвечиваются сразу.
Для учебных примеров можно подставить тестовый токен и сравнить ожидаемые поля с документацией провайдера.
Утверждения (claims)
Стандартные поля вроде iss, sub, exp и aud выводятся списком; просроченный exp заметен без ручного перевода Unix time.
Вложенные объекты в claims раскрываются так же, как в JSON-редакторе проекта.
Проверка подписи
Введите секрет для HMAC-SHA и убедитесь, что токен не был изменён по пути. Ключ не сохраняется и не передаётся на сервер — расчёт идёт локально.
Если алгоритм асимметричный, сверяйте подпись по публичному ключу согласно документации вашего identity-провайдера.