Penyahkod JWT
Tampal token JWT untuk menyahkod dan memeriksa Header, Payload, dan Tandatangan — dengan semakan luput dan penonjolan sintaks.
Apakah Itu Penyahkod JWT?
Sebuah JWT (JSON Web Token) decoder mengambil rentetan token yang padat dan selamat URL dan memisahkannya kepada tiga komponen: Header (algoritma dan jenis token), Payload (tuntutan seperti ID pengguna, peranan, luput), dan Tandatangan (hash pengesahan). Alat ini menyahkod Header dan Payload yang dikodkan Base64URL kepada JSON yang boleh dibaca dan dengan penonjolan sintaks. Ia juga menyemak tuntutan exp untuk memberitahu anda sama ada token itu masih sah atau telah luput — semuanya tanpa menghantar sebarang data ke pelayan.
Cara Menggunakan Penyahkod JWT
- Tampal Token Anda — Salin token JWT dan tampalkannya ke dalam medan input
- Klik Nyahkod — Atau tekan Enter untuk menyahkod token serta-merta
- Periksa Keputusan — Lihat Header (algoritma, jenis), Payload (tuntutan, luput), dan Tandatangan mentah
- Semak Luput — Lihat sama ada token itu sah atau telah luput, dengan cap masa yang tepat
- Salin Bahagian — Klik Salin pada mana-mana bahagian untuk menyalin JSONnya ke papan klip anda
Mengapa Menggunakan Penyahkod JWT Ini?
- Penyahkodan Serta-Merta — Tampal dan nyahkod dalam masa kurang daripada satu saat tanpa sebarang kelewatan
- Penonjolan Sintaks — JSON berkod warna memudahkan untuk membaca kunci, rentetan, nombor dan boolean
- Semakan Luput — Mengira secara automatik sama ada token itu sah atau telah luput dengan perbezaan masa yang mudah dibaca
- Keutamaan Privasi — Token anda tidak pernah meninggalkan pelayar anda. Tiada permintaan pelayan, tiada pengelogan, tiada storan
- Pengendalian Ralat — Mesej ralat yang jelas untuk token yang rosak, Base64 yang tidak sah, atau JSON yang rosak
- Token Sampel — Muatkan JWT sampel untuk menguji alat atau mempelajari format
FreeToolbox vs Penyahkod JWT Lain
| Ciri | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| Berasaskan Pelayar | Ya | Ya | Ya |
| Tiada skrip luaran | Ya | Tidak (memuatkan pustaka) | Tidak (memuatkan pustaka) |
| Semakan luput | Ya (automatik) | Manual | Ya |
| Penonjolan sintaks | Ya | Ya | Ya |
| Salin bahagian | Ya (setiap satu) | Tidak | Tidak |
| Tema gelap | Ya | Tidak | Pilihan |
| Tiada iklan | Ya | Ada iklan | Ada iklan |
Soalan lazim
Apakah itu token JWT?
JSON Web Token (JWT) ialah format token yang padat dan selamat URL yang digunakan untuk menghantar maklumat dengan selamat antara pihak. Ia terdiri daripada tiga bahagian yang dikodkan Base64URL yang dipisahkan oleh titik: Header, Payload, dan Tandatangan. JWT biasanya digunakan untuk pengesahan dan kebenaran dalam aplikasi web.
Bolehkah alat ini mengesahkan tandatangan?
Alat ini menyahkod dan memaparkan kandungan JWT tetapi tidak mengesahkan tandatangan. Pengesahan tandatangan memerlukan kunci rahsia atau kunci awam yang digunakan untuk menandatangani token, yang tidak boleh dikongsi dalam alat pelayar. Gunakan kod bahagian pelayan anda untuk mengesahkan tandatangan.
Adakah selamat untuk menampal JWT saya di sini?
Ya. Alat ini berjalan sepenuhnya dalam pelayar anda. Tiada data dihantar ke mana-mana pelayan, disimpan atau dilog. Walau bagaimanapun, berhati-hati tentang berkongsi JWT secara umum — ia mungkin mengandungi tuntutan sensitif seperti ID pengguna atau peranan.
Apakah maksud tuntutan exp?
Tuntutan 'exp' (masa luput) mengenal pasti masa selepas JWT tidak boleh diterima. Ia adalah cap masa Unix (saat sejak 1 Januari 1970). Alat ini secara automatik menukarkannya kepada tarikh yang mudah dibaca dan memberitahu anda jika token itu telah luput.
Mengapa token saya menunjukkan sebagai tidak sah?
Sebab biasa termasuk: token tidak mempunyai tepat 3 bahagian yang dipisahkan oleh titik, Header atau Payload bukan pengekodan Base64URL yang sah, atau kandungan yang dinyahkod bukan JSON yang sah. Semak sama ada anda menyalin token lengkap tanpa ruang tambahan atau pemisah baris.