Dekoder, pemverifikasi, dan referensi JWT untuk pengembang
Dekoder AG JWT adalah alat pengembang gratis yang mendekode JSON Web Token (JWT) secara instan di peramban Anda dan memverifikasi tanda tangannya — tanpa pendaftaran dan tanpa instalasi.
Tempel token dan tiga bagiannya —header, payload, dan tanda tangan— didekode base64url, diberi kode warna, dan ditampilkan sebagai JSON yang rapi, masing-masing dapat disalin dengan satu klik. Untuk token HMAC (HS256/384/512), masukkan secret untuk memverifikasi tanda tangan juga.
Klaim terdaftar seperti exp, nbf, dan iat diuraikan menjadi waktu lokal yang mudah dibaca dan waktu relatif, dan spanduk status memberi tahu Anda apakah token sudah kedaluwarsa. Ia juga menyediakan referensi algoritma dan klaim serta panduan konsep untuk memahami JWT lebih dalam.
Semua pemrosesan terjadi hanya di peramban Anda, dan tidak ada token atau secret yang Anda tempel dikirim atau disimpan di server. Karena payload JWT tidak dienkripsi, jangan pernah memasukkan data sensitif di dalamnya.
Tidak. Dekode dan verifikasi HMAC terjadi sepenuhnya di peramban Anda, dan tidak ada token atau secret yang pernah dikirim ke atau disimpan di server mana pun.
Ia memverifikasi keluarga HMAC (HS256/384/512) hanya dengan secret Anda, menggunakan Web Crypto peramban. Tanda tangan asimetris seperti RS, ES, PS, dan EdDSA memerlukan kunci publik, jadi alat ini hanya mendekodenya.
Tidak. Payload JWT hanya disandikan base64url, bukan dienkripsi, sehingga siapa pun bisa mendekodenya. Jangan pernah menyimpan rahasia seperti kata sandi atau kunci API di dalamnya.
Klaim terdaftar berbasis waktu adalah stempel waktu Unix dalam detik sejak 1 Januari 1970. Alat ini menampilkannya dalam waktu lokal Anda dan sebagai waktu relatif (mis. dalam 3 hari).