Công cụ giải mã JWT trực tuyến giúp bạn xem nội dung của bất kỳ JSON Web Token nào - header, payload và thông tin hết hạn - ngay trong trình duyệt mà không gửi lên máy chủ.
JWT là gì?
JSON Web Token (JWT) là định dạng token phổ biến trong xác thực và phân quyền web. Một JWT gồm ba phần được mã hóa Base64: header (loại thuật toán), payload (dữ liệu), và signature (chữ ký xác minh). Công cụ này giải mã và hiển thị header và payload dưới dạng JSON đọc được, đồng thời kiểm tra trường exp để xem token đã hết hạn chưa.
Cách sử dụng
- Truy cập Giải mã JWT
- Dán token JWT vào ô nhập liệu
- Header và payload hiển thị ngay lập tức
- Xem trạng thái hết hạn từ trường exp
- Sao chép nội dung JSON nếu cần
Trường hợp sử dụng
- Debug vấn đề xác thực bằng cách kiểm tra nội dung token
- Xác minh thông tin người dùng được mã hóa trong JWT
- Kiểm tra token có hết hạn không khi troubleshoot lỗi 401
- Tìm hiểu cấu trúc JWT khi học về OAuth 2.0 và OpenID Connect
- Kiểm thử API với các JWT khác nhau
Câu hỏi thường gặp
Có an toàn khi dán JWT vào đây không? Có, việc giải mã diễn ra hoàn toàn trên trình duyệt. Token không được gửi lên bất kỳ máy chủ nào. Tuy nhiên, tránh sử dụng token sản xuất thật trên các máy tính công cộng.
Công cụ có xác minh chữ ký JWT không? Không, công cụ chỉ giải mã và hiển thị nội dung. Xác minh chữ ký cần khóa bí mật và được thực hiện ở phía máy chủ.
Hỗ trợ tất cả loại JWT không? Có, hỗ trợ JWT với các thuật toán phổ biến: HS256, RS256, ES256 và các biến thể khác.
Dữ liệu của tôi có được lưu không? Không, tất cả chạy trên trình duyệt. Không có gì được gửi lên máy chủ.
Giải mã JWT ngay - Giải mã JWT miễn phí, không cần đăng ký.