JWT Decoder - Giải mã mã thông báo web JSON và kiểm tra hết hạn trực tuyến

Dán JWT đã mã hóa (eyJ dài... string) vào hộp nhập. Công cụ này chia nó trên hai dấu chấm, Base64URL-giải mã tiêu đề và tải trọng, đồng thời hiển thị JSON cho mỗi phân đoạn cộng với chữ ký thô — tất cả mà không cần thực hiện bất kỳ yêu cầu mạng nào.

Không. Bộ giải mã chỉ phân tích cú pháp mã thông báo - nó không kiểm tra chữ ký so với khóa bí mật hoặc khóa công khai, vì việc xác minh yêu cầu tài liệu khóa của nhà phát hành. Sử dụng thư viện JWT phía máy chủ để xác minh sản xuất; Công cụ này dùng để kiểm tra và gỡ lỗi.

Bạn nhận được tiêu đề (thuật toán và id khóa), yêu cầu tải trọng (sub, iss, aud, iat, exp và bất kỳ yêu cầu tùy chỉnh nào) và chữ ký thô. Xác nhận quyền sở hữu dấu thời gian tiêu chuẩn được định dạng dưới dạng ngày mà con người có thể đọc được để bạn có thể phát hiện các mã thông báo cũ trong nháy mắt.

Nếu payload chứa yêu cầu "exp" tiêu chuẩn, công cụ sẽ so sánh nó với thời gian hiện tại và hiển thị "Valid until" hoặc "Token expired at" với dấu thời gian chính xác. Token không có yêu cầu exp được báo cáo là không có thời hạn.

Bất kỳ ai đọc tải trọng của JWT đều có thể sử dụng nó cho đến khi nó hết hạn, vì vậy token sản xuất thuộc về các công cụ riêng tư. Bộ giải mã này chạy hoàn toàn trong trình duyệt của bạn và không bao giờ truyền mã thông báo, nhưng quy tắc an toàn hơn là giải mã mã thông báo phát triển tồn tại trong thời gian ngắn bất cứ khi nào có thể.

JWT có ba phân đoạn được mã hóa Base64URL được phân tách bằng dấu chấm: header (thuật toán ký), payload (các tuyên bố mà nhà phát hành muốn người xác minh tin tưởng) và signature (MAC hoặc chữ ký số trên header.payload). Giải mã không bao giờ cần khóa - chỉ cần xác minh.