Giải mã JSON Web Token để kiểm tra header và payload của nó, với thời gian hết hạn và thời gian phát hành dễ đọc. Chạy hoàn toàn trong trình duyệt của bạn; token không bao giờ được tải lên.
Cách dùng Giải mã JWT
Dán một JWT theo dạng header.payload.signature.
Đọc header và payload đã giải mã dưới dạng JSON được định dạng.
Kiểm tra thời gian hết hạn và phát hành, và liệu token đã hết hạn chưa.
Câu hỏi thường gặp
Không. Nó giải mã và hiển thị header và payload. Xác minh chữ ký cần secret ký hoặc khóa công khai, thứ mà bạn không nên dán vào bất kỳ công cụ web nào.
Giải mã đọc header và payload Base64url, vốn không được mã hóa. Xác minh tính lại chữ ký bằng khóa để chứng minh token là chính thống và chưa bị sửa đổi.
Việc giải mã diễn ra hoàn toàn trong trình duyệt của bạn, nên token không được tải lên. Tuy vậy, hãy xem token đang hoạt động là bí mật và tránh dán chúng trên máy tính dùng chung.
Chúng là các claim tiêu chuẩn: iat là thời điểm phát hành, nbf là không hợp lệ trước, và exp là thời gian hết hạn. Trình giải mã chuyển các dấu thời gian Unix này thành giờ địa phương dễ đọc.
Có. Hết hạn không thay đổi cách một token được giải mã, nên bạn có thể kiểm tra các claim của token hết hạn và thấy chính xác khi nào nó hết hiệu lực.
JWT được ký, không được mã hóa. Payload chỉ được mã hóa Base64url, nên ai cũng đọc được. Đừng bao giờ đặt bí mật trong payload của JWT.
Một JSON Web Token có ba phần ngăn cách bằng dấu chấm: một header mã hóa Base64url, một payload mã hóa Base64url, và một chữ ký. Trình giải mã này tách và giải mã hai phần đầu tức thì trong trình duyệt của bạn, và token không bao giờ rời khỏi thiết bị.
Cách dùng phổ biến nhất là kiểm tra một token mà API trả về: ai phát hành nó (iss), khi nào nó hết hạn (exp), nó mang quyền gì (scope hoặc roles), và liệu nó đã hết hạn chưa. Thời gian hết hạn được hiển thị bằng giờ địa phương dễ đọc, không phải dấu thời gian Unix thô, nên bạn thấy ngay token còn hợp lệ hay không.
Lưu ý: công cụ này giải mã và hiển thị, nó không xác minh chữ ký với khóa bí mật. Để xác minh chữ ký bạn cần secret ký hoặc khóa công khai, thứ không bao giờ nên nhập vào công cụ chạy trên trình duyệt.
Công cụ liên quan
Tạo mã băm SHA-1, SHA-256, SHA-384 và SHA-512 cho bất kỳ văn bản nào, ngay trong trình duyệt của bạn.
Chuyển đổi màu giữa HEX, RGB và HSL với xem trước trực tiếp.
Chuyển đổi Unix timestamp sang ngày dễ đọc và ngược lại: UTC, giờ địa phương, ISO 8601 và thời gian tương đối. Giây và mili giây được tự động nhận diện.
Mã hóa và giải mã percent cho URL và thành phần URL, an toàn UTF-8.