Security

Декодер JWT и аудит безопасности

Декодирует JWT header/payload, проверяет HS256 или RS256 подпись и отмечает риски алгоритма, срока и чувствительных claims

html· HTML-результатОткрыть инструмент

Быстрый старт

Вызовите этот инструмент из своего кода на трёх языках.

cURL

curl -X POST 'https://api.elysiatools.com/ru/api/tools/jwt-decoder-security-auditor' \
  -H 'Content-Type: application/json' \
  -d '{"jwtToken":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoidXNlciIsImVtYWlsIjoidXNlckBleGFtcGxlLmNvbSIsImV4cCI6MjAwMDAwMDAwMH0.0jVQ4ZJ1vF6K_6n0Xm2jtfwIY3PrM6t5Z2iB4Wn7s0w","hmacSecret":"super-secret-demo-key","rsaPublicKey":"-----BEGIN PUBLIC KEY-----"}'

Справочник API

Отправьте POST-запрос с входными данными в JSON. Параметры типа «файл» требуют предварительной загрузки.

Endpoint

HTTP

POST https://api.elysiatools.com/ru/api/tools/jwt-decoder-security-auditor

Параметры

Имя	Тип	Обязательный	Описание
jwtToken	textarea	Нет	—
hmacSecret	text	Нет	—
rsaPublicKey	textarea	Нет	—

Формат ответа

HTML-результат

JSON

{
  "result": "<div>Processed HTML content</div>",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}

Интеграция MCP

Добавьте этот инструмент на свой сервер Model Context Protocol, чтобы ИИ-агенты могли перечислять и вызывать его.

Конфигурация сервера

Добавьте этот блок в конфигурацию вашего MCP-клиента:

mcp.json

{
  "mcpServers": {
    "elysiatools-jwt-decoder-security-auditor": {
      "name": "jwt-decoder-security-auditor",
      "description": "Декодирует JWT header/payload, проверяет HS256 или RS256 подпись и отмечает риски алгоритма, срока и чувствительных claims",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=jwt-decoder-security-auditor",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Получить список инструментов

После подключения к SSE-endpoint выведите список доступных инструментов:

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

Вызвать этот инструмент

Вызовите инструмент по его id; аргументы формируются из его параметров:

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "jwt-decoder-security-auditor",
    "arguments": {
  "jwtToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoidXNlciIsImVtYWlsIjoidXNlckBleGFtcGxlLmNvbSIsImV4cCI6MjAwMDAwMDAwMH0.0jVQ4ZJ1vF6K_6n0Xm2jtfwIY3PrM6t5Z2iB4Wn7s0w",
  "hmacSecret": "super-secret-demo-key",
  "rsaPublicKey": "-----BEGIN PUBLIC KEY-----"
}
  }
}

Объединяйте несколько инструментов в одной сессии списком toolId через запятую, напр. /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp (макс. 20).

Обзор инструментов Открыть инструмент