Handytool
Tiện íchChạy cục bộ

Bộ giải mã JWT

Giải mã JSON Web Token và kiểm tra header, payload và claims của chúng — hoàn toàn trong trình duyệt của bạn, không bao giờ gửi đến máy chủ.

JWT
0 dòng0 byte
Được giải mã
0 dòng0 byte

Handytool chỉ giải mã header và payload. Chữ ký phải được xác minh phía máy chủ bằng khóa của nhà phát hành.

Giới thiệu về Bộ giải mã JWT

Bộ giải mã JWT của Handytool phân tích bất kỳ JSON Web Token nào thành header và payload của nó, làm nổi bật các claim tiêu chuẩn (iss, sub, aud, iat, exp, nbf) và hiển thị liệu token đã hết hạn hay chưa. Vì giải mã hoàn toàn là local, bạn có thể dán token truy cập thực sự và token phiên mà không cần chúng rời khỏi thiết bị. Hữu ích khi debug các luồng xác thực, tích hợp OAuth hoặc API của bên thứ ba trả về JWT trông mờ đục.

Tính năng của Bộ giải mã JWT

  • 01

    Header, payload và claims nhìn một cái

    Bộ giải mã chia JWT của bạn thành ba đoạn của nó, pretty-print header và payload dưới dạng JSON và hiển thị các claim tiêu chuẩn — thuật toán, chủ đề, nhà phát hành, khán giả, phát hành lúc, hết hạn — trong một tóm tắt nhỏ gọn trên đầu đầu ra thô.

  • 02

    Kiểm tra hết hạn và thời gian

    Claim exp được dịch thành dấu thời gian ISO và được gắn thẻ là hợp lệ hoặc hết hạn so với đồng hồ hiện tại của bạn. Tương tự cho nbf (not-before) và iat (issued-at). Không cần chuyển đổi Unix thành Ngày thủ công nữa.

  • 03

    Bộ giải mã chỉ — không bao giờ tải lên

    Token được giải mã trong trình duyệt của bạn bằng cách sử dụng atob gốc. Không có gì bao giờ được gửi đến máy chủ. An toàn để dán các JWT sản xuất, token truy cập API hoặc cookie phiên trong khi debug.

Câu hỏi thường gặp về Bộ giải mã JWT

JWT là gì?
JSON Web Token là một định dạng token nhỏ gọn, an toàn URL được tạo thành ba đoạn được mã hóa Base64URL được phân tách bằng dấu chấm: header (thuật toán và loại), payload (các claim) và chữ ký. JWT được sử dụng rộng rãi cho xác thực, ủy quyền và truy cập API ngắn hạn.
Bộ giải mã này có xác minh chữ ký không?
Không. Bộ giải mã chỉ phân tích header và payload để hiển thị những gì bên trong. Xác minh chữ ký cần bí mật hoặc khóa công khai của nhà phát hành, phải ở trên máy chủ của bạn — không bao giờ dán nó vào công cụ web. Xác minh chữ ký phía máy chủ trong ứng dụng của bạn.
Có an toàn không để dán JWT thực sự ở đây?
Giải mã diễn ra hoàn toàn trong trình duyệt của bạn — token không bao giờ được truyền. Tuy nhiên, JWT không được mã hóa (bất kỳ ai có token cũng có thể đọc các claim), vì vậy hãy coi chúng như mật khẩu: không chia sẻ chúng, không commit chúng và xoay chúng nếu chúng rò rỉ.
Tại sao chữ ký được hiển thị nhưng không được xác minh?
Chữ ký được hiển thị để bạn có thể so sánh nó với những gì máy chủ của bạn tạo ra trong khi debug. Xác minh thực tế cần khóa ký (bí mật HMAC hoặc khóa công khai RSA/EC), mà bộ giải mã không có quyền truy cập và không nên.
"exp" có nghĩa là gì?
exp là claim hết hạn — dấu thời gian Unix sau đó token phải bị từ chối. Bộ giải mã chuyển đổi nó thành dấu thời gian ISO và hiển thị thẻ xanh nếu nó vẫn còn trong tương lai hoặc thẻ đỏ nếu token đã hết hạn.

Công cụ liên quan

Tiện ích

Khám phá các công cụ khác

Tất cả công cụ