Bộ giải mã JWT
Giải mã JSON Web Token và kiểm tra header, payload và claims của chúng — hoàn toàn trong trình duyệt của bạn, không bao giờ gửi đến máy chủ.
Handytool chỉ giải mã header và payload. Chữ ký phải được xác minh phía máy chủ bằng khóa của nhà phát hành.
Giới thiệu về Bộ giải mã JWT
Bộ giải mã JWT của Handytool phân tích bất kỳ JSON Web Token nào thành header và payload của nó, làm nổi bật các claim tiêu chuẩn (iss, sub, aud, iat, exp, nbf) và hiển thị liệu token đã hết hạn hay chưa. Vì giải mã hoàn toàn là local, bạn có thể dán token truy cập thực sự và token phiên mà không cần chúng rời khỏi thiết bị. Hữu ích khi debug các luồng xác thực, tích hợp OAuth hoặc API của bên thứ ba trả về JWT trông mờ đục.
Tính năng của Bộ giải mã JWT
- 01
Header, payload và claims nhìn một cái
Bộ giải mã chia JWT của bạn thành ba đoạn của nó, pretty-print header và payload dưới dạng JSON và hiển thị các claim tiêu chuẩn — thuật toán, chủ đề, nhà phát hành, khán giả, phát hành lúc, hết hạn — trong một tóm tắt nhỏ gọn trên đầu đầu ra thô.
- 02
Kiểm tra hết hạn và thời gian
Claim exp được dịch thành dấu thời gian ISO và được gắn thẻ là hợp lệ hoặc hết hạn so với đồng hồ hiện tại của bạn. Tương tự cho nbf (not-before) và iat (issued-at). Không cần chuyển đổi Unix thành Ngày thủ công nữa.
- 03
Bộ giải mã chỉ — không bao giờ tải lên
Token được giải mã trong trình duyệt của bạn bằng cách sử dụng atob gốc. Không có gì bao giờ được gửi đến máy chủ. An toàn để dán các JWT sản xuất, token truy cập API hoặc cookie phiên trong khi debug.
Câu hỏi thường gặp về Bộ giải mã JWT
- JWT là gì?
- JSON Web Token là một định dạng token nhỏ gọn, an toàn URL được tạo thành ba đoạn được mã hóa Base64URL được phân tách bằng dấu chấm: header (thuật toán và loại), payload (các claim) và chữ ký. JWT được sử dụng rộng rãi cho xác thực, ủy quyền và truy cập API ngắn hạn.
- Bộ giải mã này có xác minh chữ ký không?
- Không. Bộ giải mã chỉ phân tích header và payload để hiển thị những gì bên trong. Xác minh chữ ký cần bí mật hoặc khóa công khai của nhà phát hành, phải ở trên máy chủ của bạn — không bao giờ dán nó vào công cụ web. Xác minh chữ ký phía máy chủ trong ứng dụng của bạn.
- Có an toàn không để dán JWT thực sự ở đây?
- Giải mã diễn ra hoàn toàn trong trình duyệt của bạn — token không bao giờ được truyền. Tuy nhiên, JWT không được mã hóa (bất kỳ ai có token cũng có thể đọc các claim), vì vậy hãy coi chúng như mật khẩu: không chia sẻ chúng, không commit chúng và xoay chúng nếu chúng rò rỉ.
- Tại sao chữ ký được hiển thị nhưng không được xác minh?
- Chữ ký được hiển thị để bạn có thể so sánh nó với những gì máy chủ của bạn tạo ra trong khi debug. Xác minh thực tế cần khóa ký (bí mật HMAC hoặc khóa công khai RSA/EC), mà bộ giải mã không có quyền truy cập và không nên.
- "exp" có nghĩa là gì?
- exp là claim hết hạn — dấu thời gian Unix sau đó token phải bị từ chối. Bộ giải mã chuyển đổi nó thành dấu thời gian ISO và hiển thị thẻ xanh nếu nó vẫn còn trong tương lai hoặc thẻ đỏ nếu token đã hết hạn.
Hướng dẫn
Bài viết →Công cụ liên quan
Tiện ích →- Sẵn sàng
Mã hóa & giải mã Base64
Mã hóa văn bản thành Base64 và giải mã Base64 trở lại văn bản, bao gồm Base64 an toàn URL — hoàn toàn trong trình duyệt của bạn.
Tiện íchMiễn phíChạy cục bộMở - Sẵn sàng
Mã hóa & giải mã URL
Mã hóa phần trăm văn bản cho URL hoặc giải mã chuỗi được mã hóa phần trăm trở lại văn bản có thể đọc — ngay lập tức, riêng tư.
Tiện íchMiễn phíChạy cục bộMở - Sẵn sàng
Trình tạo hash SHA & hash
Tạo hash SHA-1, SHA-256, SHA-384 và SHA-512 của bất kỳ văn bản nào, ở dạng hex hoặc Base64 — hoàn toàn trong trình duyệt của bạn.
Tiện íchMiễn phíChạy cục bộMở
Khám phá các công cụ khác
Tất cả công cụ →- Sẵn sàng
PDF to Word
Chuyển đổi PDF thành tài liệu Word (.docx) có thể chỉnh sửa trong trình duyệt của bạn. Trích xuất văn bản vào tệp Word bạn có thể mở và chỉnh sửa trong Word, Google Docs hoặc Pages.
PDFMiễn phíChạy cục bộMở - Sẵn sàng
WebP sang JPG
Chuyển đổi ảnh WebP sang JPG trong trình duyệt của bạn — tệp không bao giờ rời khỏi thiết bị của bạn.
Hình ảnhMiễn phíChạy cục bộMở - Sẵn sàng
MKV sang MOV
Chuyển đổi video MKV (Matroska) sang MOV (QuickTime) trong trình duyệt của bạn — tệp không bao giờ rời khỏi thiết bị.
VideoMiễn phíChạy cục bộMở - Sẵn sàng
Chuyển đổi âm thanh
Chuyển đổi giữa các tệp MP3, WAV, OGG và M4A.
Âm thanhMiễn phíChạy cục bộMở - Sẵn sàng
HTML sang Markdown
Chuyển đổi HTML thành Markdown sạch sẽ, dễ đọc.
Tài liệuMiễn phíChạy cục bộMở