JWT Decoder
วาง JWT token เพื่อถอดรหัสและตรวจสอบ Header, Payload และ Signature พร้อมการตรวจสอบการหมดอายุและการไฮไลท์ไวยากรณ์
JWT Decoder คืออะไร?
JWT (JSON Web Token) decoder คือเครื่องมือที่รับ token string ที่กระชับและปลอดภัยต่อ URL แล้วแยกออกเป็นสามส่วนประกอบ: Header (อัลกอริทึมและชนิดของ token), Payload (claims เช่น user ID, roles, วันหมดอายุ) และ Signature (hash สำหรับการตรวจสอบ) เครื่องมือนี้จะถอดรหัส Header และ Payload ที่เข้ารหัสแบบ Base64URL เป็น JSON ที่อ่านง่ายและมีการไฮไลท์ไวยากรณ์ นอกจากนี้ยังตรวจสอบ claim exp เพื่อบอกว่า token ยังใช้งานได้หรือหมดอายุแล้ว ทั้งหมดนี้โดยไม่ส่งข้อมูลใดๆ ไปยังเซิร์ฟเวอร์
วิธีใช้ JWT Decoder
- วาง Token ของคุณ — คัดลอก JWT token แล้ววางลงในช่องใส่ข้อมูล
- คลิก ถอดรหัส — หรือกด Enter เพื่อถอดรหัส token ทันที
- ตรวจสอบผลลัพธ์ — ดู Header (อัลกอริทึม, ชนิด), Payload (claims, วันหมดอายุ) และ Signature ดิบ
- ตรวจสอบวันหมดอายุ — ดูว่า token ยังใช้งานได้หรือหมดอายุแล้ว พร้อม timestamp ที่แน่นอน
- คัดลอกส่วนต่างๆ — คลิก คัดลอก บนส่วนใดก็ได้เพื่อคัดลอก JSON ไปยังคลิปบอร์ดของคุณ
ทำไมต้องใช้ JWT Decoder นี้
- ถอดรหัสทันที — วางและถอดรหัสในเวลาไม่ถึงวินาทีโดยไม่มีความล่าช้า
- ไฮไลท์ไวยากรณ์ — JSON ที่มีสีทำให้ง่ายต่อการอ่าน keys, strings, numbers และ booleans
- ตรวจสอบวันหมดอายุ — คำนวณโดยอัตโนมัติว่า token ยังใช้งานได้หรือหมดอายุแล้ว พร้อมความแตกต่างของเวลาที่อ่านได้
- ความเป็นส่วนตัวเป็นอันดับแรก — token ของคุณจะไม่ถูกส่งออกจากเบราว์เซอร์ของคุณ ไม่มีการร้องขอเซิร์ฟเวอร์ ไม่มีการบันทึก ไม่มีการจัดเก็บ
- การจัดการข้อผิดพลาด — ข้อความแสดงข้อผิดพลาดที่ชัดเจนสำหรับ token ที่มีรูปแบบไม่ถูกต้อง, Base64 ที่ไม่ถูกต้อง หรือ JSON ที่เสียหาย
- ตัวอย่าง Token — โหลดตัวอย่าง JWT เพื่อทดสอบเครื่องมือหรือเรียนรู้รูปแบบ
FreeToolbox เทียบกับ JWT Decoder อื่นๆ
| คุณสมบัติ | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| ทำงานบนเบราว์เซอร์ 100% | ใช่ | ใช่ | ใช่ |
| ไม่มีสคริปต์ภายนอก | ใช่ | ไม่ใช่ (โหลด libs) | ไม่ใช่ (โหลด libs) |
| ตรวจสอบวันหมดอายุ | ใช่ (อัตโนมัติ) | Manual | ใช่ |
| ไฮไลท์ไวยากรณ์ | ใช่ | ใช่ | ใช่ |
| คัดลอกส่วนต่างๆ | ใช่ (แต่ละส่วน) | ไม่ใช่ | ไม่ใช่ |
| Dark theme | ใช่ | ไม่ใช่ | Optional |
| ไม่มีโฆษณา | ใช่ | มีโฆษณา | มีโฆษณา |
คำถามที่พบบ่อย
JWT token คืออะไร?
JSON Web Token (JWT) คือรูปแบบ token ที่กระชับและปลอดภัยต่อ URL ซึ่งใช้สำหรับการส่งข้อมูลระหว่าง parties อย่างปลอดภัย ประกอบด้วยสามส่วนที่เข้ารหัส Base64URL คั่นด้วยจุด: Header, Payload และ Signature JWT มักใช้สำหรับการตรวจสอบสิทธิ์และการอนุญาตในเว็บแอปพลิเคชัน
เครื่องมือนี้สามารถตรวจสอบลายเซ็นได้หรือไม่?
เครื่องมือนี้ถอดรหัสและแสดงเนื้อหา JWT แต่ไม่ได้ตรวจสอบลายเซ็น การตรวจสอบลายเซ็นต้องใช้ secret key หรือ public key ที่ใช้ในการเซ็น token ซึ่งไม่ควรแชร์ในเครื่องมือเบราว์เซอร์ ใช้โค้ดฝั่งเซิร์ฟเวอร์ของคุณเพื่อตรวจสอบลายเซ็น
การวาง JWT ของฉันที่นี่ปลอดภัยหรือไม่?
ปลอดภัย เครื่องมือนี้ทำงานทั้งหมดในเบราว์เซอร์ของคุณ ไม่มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ใดๆ จัดเก็บ หรือบันทึก อย่างไรก็ตาม โปรดระมัดระวังเกี่ยวกับการแชร์ JWT โดยทั่วไป อาจมี claims ที่ละเอียดอ่อน เช่น user IDs หรือ roles
claim 'exp' หมายถึงอะไร?
claim 'exp' (expiration time) ระบุเวลาหลังจากนั้น JWT จะต้องไม่ได้รับการยอมรับ เป็น Unix timestamp (วินาทีตั้งแต่ 1 มกราคม 1970) เครื่องมือนี้จะแปลงเป็นวันที่ที่อ่านได้โดยอัตโนมัติและบอกว่า token หมดอายุแล้วหรือไม่
ทำไม token ของฉันถึงแสดงว่าไม่ถูกต้อง?
เหตุผลทั่วไป ได้แก่: token ไม่มี 3 ส่วนที่คั่นด้วยจุดอย่างถูกต้อง, Header หรือ Payload ไม่ได้เข้ารหัส Base64URL ที่ถูกต้อง หรือเนื้อหาที่ถอดรหัสแล้วไม่ใช่ JSON ที่ถูกต้อง ตรวจสอบว่าคุณคัดลอก token ทั้งหมดโดยไม่มีช่องว่างหรือขึ้นบรรทัดใหม่เพิ่มเติม