Dekoder JWT
Tempel token JWT untuk mendekode dan memeriksa Header, Payload, dan Signature-nya — dengan pemeriksaan kedaluwarsa dan penyorotan sintaks.
Apa Itu Dekoder JWT?
Sebuah dekoder JWT (JSON Web Token) mengambil string token yang ringkas dan aman untuk URL dan membaginya menjadi tiga komponen: Header (algoritma dan tipe token), Payload (klaim seperti ID pengguna, peran, kedaluwarsa), dan Signature (hash verifikasi). Alat ini mendekode Header dan Payload yang dikodekan Base64URL menjadi JSON yang mudah dibaca dan disorot sintaksnya. Alat ini juga memeriksa klaim exp untuk memberi tahu Anda apakah token masih valid atau sudah kedaluwarsa — semuanya tanpa mengirim data apa pun ke server.
Cara Menggunakan Dekoder JWT
- Tempel Token Anda — Salin token JWT dan tempel ke dalam kolom input
- Klik Dekode — Atau tekan Enter untuk mendekode token secara instan
- Periksa Hasil — Lihat Header (algoritma, tipe), Payload (klaim, kedaluwarsa), dan Signature mentah
- Periksa Kedaluwarsa — Lihat apakah token valid atau kedaluwarsa, dengan stempel waktu yang tepat
- Salin Bagian — Klik Salin pada bagian mana pun untuk menyalin JSON-nya ke papan klip Anda
Mengapa Menggunakan Dekoder JWT Ini?
- Dekode Instan — Tempel dan dekode dalam waktu kurang dari satu detik tanpa penundaan
- Penyorotan Sintaks — JSON berkode warna memudahkan untuk membaca kunci, string, angka, dan boolean
- Pemeriksaan Kedaluwarsa — Secara otomatis menghitung apakah token valid atau kedaluwarsa dengan perbedaan waktu yang mudah dibaca
- Privasi Utama — Token Anda tidak pernah meninggalkan browser Anda. Tidak ada permintaan server, tidak ada pencatatan, tidak ada penyimpanan
- Penanganan Kesalahan — Pesan kesalahan yang jelas untuk token yang salah format, Base64 tidak valid, atau JSON yang rusak
- Contoh Token — Muat contoh JWT untuk menguji alat atau mempelajari formatnya
FreeToolbox vs Dekoder JWT Lainnya
| Fitur | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| Berbasis Browser | Ya | Ya | Ya |
| Tanpa skrip eksternal | Ya | Tidak (memuat pustaka) | Tidak (memuat pustaka) |
| Pemeriksaan kedaluwarsa | Ya (otomatis) | Manual | Ya |
| Penyorotan sintaks | Ya | Ya | Ya |
| Salin bagian | Ya (setiap bagian) | Tidak | Tidak |
| Tema gelap | Ya | Tidak | Opsional |
| Tanpa iklan | Ya | Ada iklan | Ada iklan |
Pertanyaan umum
Apa itu token JWT?
JSON Web Token (JWT) adalah format token yang ringkas dan aman untuk URL yang digunakan untuk mengirimkan informasi secara aman antar pihak. Ini terdiri dari tiga bagian yang dikodekan Base64URL yang dipisahkan oleh titik: Header, Payload, dan Signature. JWT umumnya digunakan untuk otentikasi dan otorisasi dalam aplikasi web.
Bisakah alat ini memverifikasi tanda tangan?
Alat ini mendekode dan menampilkan konten JWT tetapi tidak memverifikasi tanda tangan. Verifikasi tanda tangan memerlukan kunci rahasia atau kunci publik yang digunakan untuk menandatangani token, yang seharusnya tidak pernah dibagikan dalam alat peramban. Gunakan kode sisi server Anda untuk memverifikasi tanda tangan.
Apakah aman menempelkan JWT saya di sini?
Ya. Alat ini berjalan sepenuhnya di browser Anda. Tidak ada data yang dikirim ke server mana pun, disimpan, atau dicatat. Namun, berhati-hatilah tentang berbagi JWT secara umum — JWT mungkin berisi klaim sensitif seperti ID pengguna atau peran.
Apa arti klaim exp?
Klaim 'exp' (waktu kedaluwarsa) mengidentifikasi waktu setelah JWT tidak boleh diterima. Ini adalah stempel waktu Unix (detik sejak 1 Januari 1970). Alat ini secara otomatis mengubahnya menjadi tanggal yang mudah dibaca dan memberi tahu Anda jika token telah kedaluwarsa.
Mengapa token saya ditampilkan sebagai tidak valid?
Alasan umum meliputi: token tidak memiliki tepat 3 bagian yang dipisahkan oleh titik, Header atau Payload bukan pengkodean Base64URL yang valid, atau konten yang didekodekan bukan JSON yang valid. Periksa apakah Anda menyalin token lengkap tanpa spasi atau jeda baris tambahan.