AG
JWT
DECODER
Dekoder
Algoritma
Klaim
Panduan
Tentang
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Dekoder
/
Panduan
/
Kesalahan JWT umum dan solusinya
Panduan
Kesalahan JWT umum dan solusinya
Kesalahan yang paling sering Anda temui saat bekerja dengan JWT, beserta penyebab dan solusinya.
invalid signature: tanda tangan tidak cocok — kunci salah atau header.payload diubah. Periksa kunci verifikasi dan algoritmanya.
token expired: waktu exp sudah lewat — ambil token baru atau perbarui dengan refresh token.
malformed token: bukan tiga bagian yang dipisah titik atau base64url rusak — hapus spasi, tanda kutip, dan prefiks 'Bearer '.
algorithm mismatch: alg berbeda dari yang diharapkan (mis. none, atau HS vs RS) — kunci algoritma yang diizinkan dan tolak none.
Coba dekode token sendiri
Cukup tempel dan header, payload, serta klaim langsung terbuka.
Buka dekoder
Terkait
Apa itu JWT
JWT (JSON Web Token) adalah format token JSON kecil yang ditandatangani untuk menyampaikan informasi secara aman antarpihak.
Struktur tiga bagian JWT
Setiap JWT terdiri dari header.payload.signature, dan setiap bagian disandikan base64url.
Daftar periksa keamanan JWT
Daftar singkat prinsip utama untuk menggunakan JWT dengan aman.
JWT vs autentikasi sesi
Perbedaan antara autentikasi berbasis token (JWT) dan berbasis sesi server (cookie), serta kapan memakai masing-masing.
Access token dan refresh token
Peran access token berumur pendek dan refresh token yang memperbaruinya.