JWT Decoder — декодирование JWT онлайн

JSON Web Token (JWT) — компактный формат для передачи утверждений между сторонами. Токен состоит из трёх частей в кодировке Base64url, разделённых точками: заголовок (Header), полезная нагрузка (Payload) и подпись (Signature).

Структура JWT

• Header — тип токена и алгоритм подписи (alg, typ);
• Payload — claims: данные о пользователе и метаданные (iss, sub, exp, iat и др.);
• Signature — HMAC или RSA/ECDSA подпись для верификации токена.

Стандартные claims (RFC 7519)

• iss — Issuer: кто выпустил токен;
• sub — Subject: кому выдан токен;
• aud — Audience: для кого предназначен;
• exp — Expiration Time: время истечения (Unix timestamp);
• nbf — Not Before: токен не действителен до этого момента;
• iat — Issued At: время выпуска токена.