Декодер JWT

Вставьте полный JWT (длинная строка с двумя точками между тремя частями). Инструмент сразу декодирует заголовок (алгоритм, тип) и полезную нагрузку (claims, срок, issuer) без секретного ключа.

Да. Декодирование выполняется в браузере на JavaScript; данные не уходят на сервер. JWT закодированы (Base64URL), а не зашифрованы — секрет для чтения не нужен.

Три части в Base64URL, разделённые точками: Header (алгоритм и тип токена), Payload (claims: id пользователя, exp, роли), Signature (доказательство целостности).

После вставки токена смотрите claim exp в payload: показываются Unix-время и читаемая дата, плюс индикатор, истёк ли токен сейчас.