Công cụ giải mã JWT - Giải mã JSON Web Token và kiểm tra hạn sử dụng trực tuyến

Dán JWT đã mã hóa (chuỗi eyJ… dài) vào ô nhập liệu. Công cụ tách nó tại hai dấu chấm, giải mã Base64URL phần header và payload, và hiển thị JSON của mỗi phần cùng đoạn chữ ký thô — tất cả mà không gửi bất kỳ yêu cầu mạng nào.

Không. Trình giải mã chỉ phân tích token — nó không kiểm tra chữ ký với khóa bí mật hay khóa công khai, vì việc xác minh đòi hỏi tài liệu khóa của bên phát hành. Hãy dùng thư viện JWT phía máy chủ để xác minh trong môi trường vận hành; công cụ này dành cho việc kiểm tra và gỡ lỗi.

Bạn nhận được phần header (thuật toán và key id), các claim trong payload (sub, iss, aud, iat, exp và bất kỳ claim tùy chỉnh nào) và chữ ký thô. Các claim dấu thời gian tiêu chuẩn được định dạng thành ngày tháng dễ đọc để bạn nhận ra ngay các token đã hết hạn chỉ trong một cái liếc.

Nếu phần payload chứa claim "exp" tiêu chuẩn, công cụ sẽ so sánh nó với thời gian hiện tại và hiển thị "Có hiệu lực đến" hoặc "Token đã hết hạn lúc" kèm dấu thời gian chính xác. Các token không có claim exp được báo là không có thời hạn.

Bất kỳ ai đọc được phần payload của một JWT đều có thể sử dụng nó cho đến khi nó hết hạn, vì vậy token sản xuất chỉ nên dùng trong các công cụ riêng tư. Trình giải mã này chạy hoàn toàn trong trình duyệt của bạn và không bao giờ truyền token đi, nhưng quy tắc an toàn hơn là giải mã các token phát triển có thời hạn ngắn bất cứ khi nào có thể.

Một JWT có ba đoạn được mã hóa Base64URL ngăn cách bởi dấu chấm: header (thuật toán ký), payload (các thông tin mà bên phát hành muốn bên xác minh tin tưởng) và signature (một MAC hoặc chữ ký số trên header.payload). Việc giải mã không bao giờ cần khóa — chỉ việc xác minh mới cần.