Stax

JWT डिकोडर

JWT टोकन डिकोड करें और हेडर, पेलोड और एक्सपायरी की जांच करें।

JWT डिकोडर क्या है?

यह टूल JWT (JSON Web Token) को decode करता है — header, payload और expiry को pretty-print दिखाता है। API authentication, OAuth, SSO debugging के लिए ज़रूरी। पूरी तरह ब्राउज़र में चलता है — आपके tokens कभी सर्वर पर नहीं जाते।

JWT डिकोडर का उपयोग कैसे करें

  1. JWT token paste करें (xxxxx.yyyyy.zzzzz format)।
  2. Header और Payload तुरंत JSON में decode होगा।
  3. Expiry time चेक करें — token valid है या नहीं।
  4. Algorithm देखें (HS256, RS256, etc.)।

महत्वपूर्ण notes

  • JWT encryption नहीं — Base64 encoding है
  • Sensitive data कभी payload में न रखें
  • Signature verify सर्वर पर होती है
  • Expired tokens authentic होने पर भी invalid

अक्सर पूछे जाने वाले प्रश्न

JWT क्या है?
JWT (JSON Web Token) authentication का popular standard है। तीन हिस्से होते हैं: Header, Payload, Signature — dots से अलग किए हुए। Format: xxxxx.yyyyy.zzzzz। Base64-encoded JSON contains user data और permissions। APIs और SSO में सबसे ज्यादा इस्तेमाल।
JWT decode करना सुरक्षित है?
Decoding सुरक्षित है (encryption नहीं है, सिर्फ Base64 encoding) — कोई भी payload पढ़ सकता है। इसलिए JWT में sensitive data कभी न रखें। Signature verify करना ज़रूरी है — server-side secret key से। यह टूल सिर्फ decode करता है, verify नहीं।
JWT में क्या स्टोर होता है?
Header: algorithm (HS256, RS256), token type। Payload: user ID, role, expiry (exp), issued time (iat), issuer (iss)। Signature: header + payload + secret को algorithm से sign करके बनती है। यह टूल header और payload को pretty-print करता है।
JWT expire क्यों होते हैं?
Security के लिए। Stolen token का misuse limit होता है। आम तौर पर access token 15-60 मिनट, refresh token 7-30 दिन। यह टूल exp claim से बताता है कि token expire हो चुका है या कब होगा।

संबंधित टूल्स