เครื่องมือถอดรหัส JWT (JSON Web Token) ออนไลน์

การถอดรหัส JWT (JSON Web Token) เพื่อดู header, payload และตรวจสอบการหมดอายุทำได้ทันทีด้วยเครื่องมือออนไลน์ฟรีนี้ ทุกอย่างทำงานในเบราว์เซอร์

JWT คืออะไร?

JWT (JSON Web Token) คือ standard สำหรับส่งข้อมูลระหว่างระบบอย่างปลอดภัย ประกอบด้วยสามส่วน: Header (ข้อมูล algorithm), Payload (ข้อมูลจริง เช่น user ID) และ Signature (ลายเซ็นเพื่อตรวจสอบความถูกต้อง) แต่ละส่วนคั่นด้วยจุด (.)

วิธีถอดรหัส JWT

1. วาง JWT token ในช่องด้านบน
2. Header และ Payload จะแสดงเป็น JSON ทันที
3. ตรวจสอบวันหมดอายุ (exp field)
4. ดูข้อมูลทั้งหมดใน payload

การถอดรหัสทำงานในเบราว์เซอร์ ไม่มีการส่ง token ไปยังเซิร์ฟเวอร์ใดๆ

กรณีการใช้งาน

• การดีบัก API - ตรวจสอบว่า token มีข้อมูลที่ถูกต้องหรือไม่
• ความปลอดภัย - ตรวจสอบสิทธิ์และ claims ใน token
• การพัฒนา - ทดสอบ authentication flow
• การแก้ปัญหา - ตรวจสอบว่า token หมดอายุหรือไม่
• การเรียนรู้ - เข้าใจโครงสร้างของ JWT

คำถามที่พบบ่อย

การถอดรหัส JWT ปลอดภัยหรือไม่? ใช่ เครื่องมือนี้ทำการ decode เฉพาะ Base64 และไม่ได้ verify signature ข้อมูลจะไม่ถูกส่งไปที่ไหน

เครื่องมือนี้ verify signature ด้วยหรือไม่? ไม่ เครื่องมือนี้เพียง decode ข้อมูลที่เป็นสาธารณะเท่านั้น ไม่ได้ verify cryptographic signature

ทำไม exp ของฉันถึงเป็นตัวเลขใหญ่? exp คือ Unix timestamp (วินาทีนับจาก 1970-01-01) เครื่องมือจะแปลงให้เป็นวันที่ที่อ่านได้

JWT มีกี่ส่วน? JWT มาตรฐานมี 3 ส่วน: header, payload, signature คั่นด้วย . (จุด)

ถอดรหัส JWT