All Tools / डेवलपर टूल / JWT Decoder — JSON Web Tokens को ऑनलाइन Decode करें
Encoded Token
Decoded
Header 
Decoded header यहाँ दिखेगा।
Payload 
Decoded payload यहाँ दिखेगा।
Decoded Claims row click करके payload में locate करें
Claims यहाँ मानवीय विवरण के साथ दिखेंगे।
Signature 
Signature info यहाँ दिखेगी।
सभी JWT decoding 100% आपके ब्राउज़र में होती है। आपके tokens device से बाहर नहीं जाते।

JWT Decoder — JSON Web Tokens को ऑनलाइन Decode करें

JWT क्या है?

JSON Web Token (JWT) एक compact और URL-safe token format है जो parties के बीच जानकारी भेजने के लिए use होता है। dot से separate तीन हिस्से होते हैं: Header (algorithm और type), Payload (claims और data), और Signature (verification)। Authentication systems, OAuth flows और API gateways सब JWT use करते हैं ताकि identity और authorization data पास हो सके बिना session store पर बार-बार जाए।

कैसे उपयोग करें

  1. अपना token बाएँ Encoded Token panel में paste करें।
  2. Header signing algorithm (HS256, RS256 आदि) और token type दिखाता है।
  3. Payload claims दिखाता है: user data, expiration, scopes और जो भी issuer ने डाला हो।
  4. Decoded Claims table standard claims (iss, sub, aud, exp, iat…) के लिए मानवीय विवरण जोड़ता है। किसी row पर click करने पर ऊपर Payload में मिलती-जुलती key flash होती है।
  5. Toolbar का expiration badge बताता है token valid है, expire हो गया है, या उसमें exp claim नहीं है।

अक्सर पूछे जाने वाले प्रश्न

क्या यह decoder JWT signature को verify करता है?

नहीं। Signature verification के लिए secret key (HS256) या public key (RS256) चाहिए, और browser tool में उन्हें स्वीकार करना उन्हें निजी रखने के उद्देश्य को ही विफल कर देगा। यह decoder header, payload और claims को parse कर दिखाता है ताकि आप token की सामग्री देख सकें, पर signature पंक्ति केवल उसका raw मान दिखाती है।

मेरा JWT 'Invalid' क्यों दिखता है?

JWT में बिंदुओं से अलग की गई ठीक तीन भागें होनी चाहिए: header.payload.signature। सबसे आम कारण: अतिरिक्त whitespace के साथ copy करना, तीसरा भाग छूट जाना, या transit में token खराब होने से base64url decoding error। स्रोत से दोबारा copy करके फिर paste करें।

क्या यह टूल मेरा JWT देखता है?

नहीं। Decoder आपके browser में built-in atob() और JSON.parse() से चलता है। आपका token कभी किसी server पर नहीं भेजा जाता, न log होता है, न store। Token paste करते समय DevTools का Network tab खोलकर सत्यापित करें — कोई request नहीं जाती।

iat, nbf और exp में क्या अंतर है?

iat (issued at) वह समय है जब token बनाया गया। nbf (not before) वह सबसे पहला समय है जब token स्वीकार किया जा सकता है। exp (expiration) वह समय है जब token मान्य नहीं रहता। तीनों सेकंड में Unix timestamps हैं, और यह टूल प्रत्येक के नीचे पढ़ने योग्य स्थानीय समय दिखाता है।

Algorithm दिखने के बावजूद हरा checkmark क्यों नहीं है?

Decoder header द्वारा घोषित कोई भी algorithm (HS256, RS256, ES256, आदि) दिखाता है, पर यह जाँच नहीं करता कि signature मेल खाता है या नहीं। alg: none या बेमेल algorithm वाला token भी यहाँ decode हो जाएगा। यह जानबूझकर है। Verification आपके backend का काम है, browser tool का नहीं।

Related Guide

How to Decode a JWT Without Verifying the Signature →