Question 1

JSON Web Tokens (JWT)

Accepted Answer

Ένα JWT (JSON Web Token) είναι μια compact, URL-safe μορφή token ορισμένη στο RFC 7519. Αποτελείται από τρία base64url-encoded μέρη: header.payload.signature.

Question 2

Δομή

Accepted Answer

Header — JSON αντικείμενο με τον τύπο token και τον αλγόριθμο υπογραφής. Payload — JSON αντικείμενο με claims: iss, sub, exp, iat. Signature — το αποτέλεσμα της υπογραφής με μυστικό ή ιδιωτικό κλειδί.

Question 3

⚠ Σημείωση Ασφαλείας

Accepted Answer

Η αποκωδικοποίηση δεν είναι το ίδιο με την επαλήθευση. Μην εμπιστεύεστε ποτέ JWT claims χωρίς επαλήθευση υπογραφής server-side.

Question 4

Καταχωρημένα JWT claims

Accepted Answer

Το RFC 7519 ορίζει επτά καταχωρημένα claims: iss (εκδότης) — ποιος δημιούργησε το token. sub (θέμα) — ο χρήστης ή η οντότητα που αντιπροσωπεύει το token. aud (κοινό) — ο προβλεπόμενος παραλήπτης(-ες). exp (χρόνος λήξης) — Unix timestamp μετά τον οποίο το token είναι άκυρο. nbf (όχι πριν) — το token δεν ισχύει πριν από αυτόν τον χρόνο. iat (εκδόθηκε στις) — πότε δημιουργήθηκε το token. jti (JWT ID) — μοναδικό αναγνωριστικό για αποφυγή επιθέσεων replay.

Question 5

How to decode a JWT token

Accepted Answer

Paste your JWT token (the long string starting with eyJ...) into the input field. The header, payload, and signature are decoded and displayed instantly. The tool also shows whether the token is expired based on the exp claim. Remember: decoding only reveals the contents — always verify signatures server-side.

JWT Decoder

Header

Payload

Signature

JSON Web Tokens (JWT)

Δομή

⚠ Σημείωση Ασφαλείας

Καταχωρημένα JWT claims

Απόρρητο