Dekoder AG JWT adalah alat pengembang gratis yang mendekode JSON Web Token (JWT) secara instan di peramban Anda dan memverifikasi tanda tangannya — tanpa pendaftaran dan tanpa instalasi.


Tempel token dan tiga bagiannya —header, payload, dan tanda tangan— didekode base64url, diberi kode warna, dan ditampilkan sebagai JSON yang rapi, masing-masing dapat disalin dengan satu klik. Untuk token HMAC (HS256/384/512), masukkan secret untuk memverifikasi tanda tangan juga.


Klaim terdaftar seperti exp, nbf, dan iat diuraikan menjadi waktu lokal yang mudah dibaca dan waktu relatif, dan spanduk status memberi tahu Anda apakah token sudah kedaluwarsa. Ia juga menyediakan referensi algoritma dan klaim serta panduan konsep untuk memahami JWT lebih dalam.


Semua pemrosesan terjadi hanya di peramban Anda, dan tidak ada token atau secret yang Anda tempel dikirim atau disimpan di server. Karena payload JWT tidak dienkripsi, jangan pernah memasukkan data sensitif di dalamnya.

Diproses di peramban Dekode instan Verifikasi HMAC Sepenuhnya gratis
Alat ini mendekode token dan dapat memverifikasi tanda tangan HMAC. Payload JWT hanya disandikan base64url, bukan dienkripsi, jadi jangan pernah memasukkan data sensitif seperti kata sandi atau kunci API di dalamnya. Token dan secret yang Anda tempel diproses hanya di peramban Anda dan tidak pernah dikirim ke atau disimpan di server mana pun.

Apakah token atau secret yang saya tempel dikirim ke server?

Tidak. Dekode dan verifikasi HMAC terjadi sepenuhnya di peramban Anda, dan tidak ada token atau secret yang pernah dikirim ke atau disimpan di server mana pun.

Algoritma apa saja yang dapat diverifikasi?

Ia memverifikasi keluarga HMAC (HS256/384/512) hanya dengan secret Anda, menggunakan Web Crypto peramban. Tanda tangan asimetris seperti RS, ES, PS, dan EdDSA memerlukan kunci publik, jadi alat ini hanya mendekodenya.

Bolehkah saya menaruh data sensitif dalam JWT?

Tidak. Payload JWT hanya disandikan base64url, bukan dienkripsi, sehingga siapa pun bisa mendekodenya. Jangan pernah menyimpan rahasia seperti kata sandi atau kunci API di dalamnya.

Apa arti angka seperti exp dan iat?

Klaim terdaftar berbasis waktu adalah stempel waktu Unix dalam detik sejak 1 Januari 1970. Alat ini menampilkannya dalam waktu lokal Anda dan sebagai waktu relatif (mis. dalam 3 hari).