JWT Decoder - Dekode Token Web JSON & Periksa Kedaluwarsa Online

Tempel JWT yang dikodekan (eyJ panjang... string) ke dalam kotak input. Alat ini membaginya pada dua titik, Base64URL-memecahkan kode header dan muatan, dan menampilkan JSON untuk masing-masing ditambah segmen tanda tangan mentah — semuanya tanpa membuat permintaan jaringan apa pun.

Tidak. Dekoder hanya mengurai token — tidak memeriksa tanda tangan terhadap kunci rahasia atau publik, karena verifikasi memerlukan materi kunci penerbit. Gunakan pustaka JWT sisi server untuk verifikasi produksi; Alat ini untuk inspeksi dan debugging.

Anda mendapatkan header (algoritme dan id kunci), klaim payload (sub, iss, aud, iat, exp, dan klaim kustom apa pun) dan tanda tangan mentah. Klaim stempel waktu standar diformat sebagai tanggal yang dapat dibaca manusia sehingga Anda dapat melihat token kedaluwarsa secara sekilas.

Jika payload berisi klaim "exp" standar, alat membandingkannya dengan waktu saat ini dan menampilkan "Valid unth" atau "Token expired at" dengan stempel waktu yang tepat. Token tanpa klaim exp dilaporkan tidak kedaluwarsa.

Siapa pun yang membaca muatan JWT dapat menggunakannya hingga kedaluwarsa, jadi token produksi termasuk dalam alat pribadi. Dekoder ini berjalan sepenuhnya di browser Anda dan tidak pernah mentransmisikan token, tetapi aturan yang lebih aman adalah memecahkan kode token pengembangan berumur pendek jika memungkinkan.

JWT memiliki tiga segmen yang dikodekan Base64URL yang dipisahkan oleh titik: header (algoritma penandatanganan), payload (klaim yang diinginkan penerbit untuk dipercaya oleh pemverifikasi) dan tanda tangan (MAC atau tanda tangan digital di atas header.payload). Decoding tidak pernah memerlukan kunci — hanya verifikasi yang memilikinya.