Decode JSON Web Token untuk memeriksa header dan payload-nya, dengan waktu kedaluwarsa dan penerbitan yang mudah dibaca. Berjalan sepenuhnya di browser Anda; token tidak pernah diunggah.
Cara menggunakan JWT Decoder
Tempel JWT dalam bentuk header.payload.signature.
Baca header dan payload yang terdekode sebagai JSON terformat.
Periksa waktu kedaluwarsa dan penerbitan, serta apakah token telah kedaluwarsa.
Pertanyaan yang sering diajukan
Tidak. Alat ini mendekode dan menampilkan header dan payload. Memverifikasi tanda tangan membutuhkan secret penandatanganan atau kunci publik, yang tidak boleh Anda tempel ke alat web mana pun.
Decode membaca header dan payload Base64url, yang tidak dienkripsi. Verifikasi menghitung ulang tanda tangan dengan kunci untuk membuktikan token asli dan tidak diubah.
Decode terjadi sepenuhnya di browser Anda, sehingga token tidak diunggah. Tetap, perlakukan token aktif sebagai rahasia dan hindari menempelnya di komputer bersama.
Ini adalah klaim standar: iat adalah waktu diterbitkan, nbf adalah tidak valid sebelum, dan exp adalah waktu kedaluwarsa. Dekoder mengonversi stempel waktu Unix ini menjadi waktu lokal yang mudah dibaca.
Ya. Kedaluwarsa tidak mengubah cara token didekode, sehingga Anda dapat memeriksa klaim token yang kedaluwarsa dan melihat persis kapan token itu kedaluwarsa.
JWT ditandatangani, bukan dienkripsi. Payload hanya di-encode Base64url, sehingga siapa pun dapat membacanya. Jangan pernah menaruh rahasia di payload JWT.
JSON Web Token memiliki tiga bagian yang dipisahkan oleh titik: header yang di-encode Base64url, payload yang di-encode Base64url, dan tanda tangan. Dekoder ini memisahkan dan mendekode dua bagian pertama secara instan di browser Anda, dan token tidak pernah meninggalkan perangkat Anda.
Penggunaan paling umum adalah memeriksa token yang dikembalikan API: siapa yang menerbitkannya (iss), kapan kedaluwarsa (exp), izin apa yang dibawanya (scope atau peran), dan apakah sudah kedaluwarsa. Kedaluwarsa ditampilkan dalam waktu lokal yang mudah dibaca, bukan stempel waktu Unix mentah, sehingga Anda dapat melihat sekilas apakah token masih valid.
Catatan: alat ini mendekode dan menampilkan, tidak memverifikasi tanda tangan terhadap kunci rahasia. Untuk verifikasi tanda tangan Anda memerlukan secret penandatanganan atau kunci publik, yang tidak boleh dimasukkan ke alat berbasis browser.
Alat terkait
Hasilkan hash SHA-1, SHA-256, SHA-384, dan SHA-512 dari teks apa pun, langsung di browser Anda.
Konversi warna antara HEX, RGB, dan HSL dengan pratinjau langsung.
Konversi stempel waktu Unix ke tanggal yang mudah dibaca dan sebaliknya: UTC, lokal, ISO 8601, dan waktu relatif. Detik dan milidetik terdeteksi otomatis.
Lakukan percent-encode dan decode pada URL dan komponen URL, aman untuk UTF-8.