Monu Tools

ถอดรหัส JWT

ถอดรหัส JSON Web Token เพื่อตรวจสอบส่วนหัวและข้อมูล พร้อมแสดงเวลาหมดอายุและเวลาออกในรูปแบบที่อ่านได้ ทำงานทั้งหมดในเบราว์เซอร์ของคุณ ไม่มีการอัปโหลด token

วิธีใช้ JWT Decoder

  1. 01

    วาง JWT ในรูปแบบ header.payload.signature

  2. 02

    อ่านส่วนหัวและข้อมูลที่ถอดรหัสแล้วในรูปแบบ JSON

  3. 03

    ตรวจสอบเวลาหมดอายุและเวลาออก และว่า token หมดอายุแล้วหรือยัง

คำถามที่พบบ่อย

ตรวจสอบลายเซ็นได้ไหม?

ไม่ เครื่องมือนี้แค่ถอดรหัสและแสดงส่วนหัวและข้อมูล การตรวจสอบลายเซ็นต้องใช้ความลับในการลงชื่อหรือคีย์สาธารณะ ซึ่งคุณไม่ควรวางในเครื่องมือเว็บใดก็ตาม

ความแตกต่างระหว่างการถอดรหัสและการตรวจสอบคืออะไร?

การถอดรหัสอ่านส่วนหัวและข้อมูล Base64url ซึ่งไม่ได้เข้ารหัส การตรวจสอบคำนวณลายเซ็นใหม่ด้วยคีย์เพื่อพิสูจน์ว่า token นั้นแท้และไม่ถูกแก้ไข

ปลอดภัยที่จะวาง token ของฉันที่นี่ไหม?

การถอดรหัสเกิดขึ้นทั้งหมดในเบราว์เซอร์ของคุณ ดังนั้น token จึงไม่ถูกอัปโหลด อย่างไรก็ตาม ถือว่า token ที่ใช้งานจริงเป็นความลับและหลีกเลี่ยงการวางบนคอมพิวเตอร์ที่ใช้ร่วมกัน

exp, iat และ nbf หมายความว่าอะไร?

เป็น claims มาตรฐาน: iat คือ issued-at (เวลาออก), nbf คือ not-valid-before (ยังไม่เริ่มใช้งาน) และ exp คือเวลาหมดอายุ ตัวถอดรหัสแปลง Unix timestamps เหล่านี้เป็นเวลาท้องถิ่นที่อ่านได้

ถอดรหัส token ที่หมดอายุแล้วได้ไหม?

ได้ การหมดอายุไม่เปลี่ยนวิธีถอดรหัส token ดังนั้นคุณสามารถตรวจสอบ claims ของ token ที่หมดอายุและดูว่าหมดอายุเมื่อใด

ทำไมข้อมูลของฉันจึงอ่านได้โดยไม่ต้องใช้คีย์?

JWT ถูกลงชื่อไม่ใช่เข้ารหัส ข้อมูลถูก encode แบบ Base64url เท่านั้น ดังนั้นทุกคนสามารถอ่านได้ อย่าใส่ความลับในข้อมูล JWT

เกี่ยวกับเครื่องมือนี้

JSON Web Token มีสามส่วนที่คั่นด้วยจุด: ส่วนหัวที่ encode แบบ Base64url ข้อมูลที่ encode แบบ Base64url และลายเซ็น ตัวถอดรหัสนี้แยกและถอดรหัสสองส่วนแรกทันทีในเบราว์เซอร์ของคุณ และ token จะไม่ออกจากอุปกรณ์ของคุณ

การใช้งานทั่วไปที่สุดคือการตรวจสอบ token ที่ API ส่งกลับมา: ใครออก (iss) เมื่อไหรหมดอายุ (exp) มีสิทธิ์อะไร (scope หรือ roles) และหมดอายุแล้วหรือยัง เวลาหมดอายุแสดงในเวลาท้องถิ่นที่อ่านได้ ไม่ใช่ Unix timestamp ดิบ

หมายเหตุ: เครื่องมือนี้ถอดรหัสและแสดงผล ไม่ตรวจสอบลายเซ็นกับคีย์ความลับ สำหรับการตรวจสอบลายเซ็นคุณต้องใช้ความลับในการลงชื่อหรือคีย์สาธารณะ ซึ่งไม่ควรป้อนในเครื่องมือในเบราว์เซอร์

เครื่องมือที่เกี่ยวข้อง

สร้างแฮช

สร้างแฮช SHA-1, SHA-256, SHA-384 และ SHA-512 ของข้อความใดก็ได้ ในเบราว์เซอร์ของคุณ

แปลงสี

แปลงสีระหว่าง HEX, RGB และ HSL พร้อมตัวอย่างแบบเรียลไทม์

Timestamp

แปลง Unix timestamp เป็นวันที่ที่อ่านได้และกลับกัน: UTC, ท้องถิ่น, ISO 8601 และเวลาสัมพัทธ์ ตรวจจับวินาทีและมิลลิวินาทีอัตโนมัติ

เข้ารหัส URL

เข้ารหัสและถอดรหัสแบบเปอร์เซ็นต์สำหรับ URL และส่วนประกอบ URL ปลอดภัยกับ UTF-8