JWT Decoder
Dán JWT token để giải mã và xem chi tiết Header, Payload và Signature – với tính năng kiểm tra hết hạn và làm nổi bật cú pháp.
JWT Decoder Là Gì?
Một JWT (JSON Web Token) decoder nhận một chuỗi token nhỏ gọn, an toàn với URL và chia nó thành ba thành phần: Header (thuật toán và loại token), Payload (các claims như ID người dùng, vai trò, thời hạn), và Signature (hash xác minh). Công cụ này giải mã Header và Payload được mã hóa Base64URL thành JSON dễ đọc, được làm nổi bật cú pháp. Nó cũng kiểm tra claim exp để cho bạn biết token còn hiệu lực hay đã hết hạn — tất cả đều không gửi bất kỳ dữ liệu nào đến máy chủ.
Cách Sử Dụng JWT Decoder
- Dán Token Của Bạn — Sao chép JWT token và dán vào trường nhập liệu
- Nhấn Giải Mã — Hoặc nhấn Enter để giải mã token ngay lập tức
- Xem Kết Quả — Xem Header (thuật toán, loại), Payload (claims, thời hạn) và Signature thô
- Kiểm Tra Thời Hạn — Xem token còn hiệu lực hay đã hết hạn, với dấu thời gian chính xác
- Sao Chép Các Phần — Nhấp vào Sao chép trên bất kỳ phần nào để sao chép JSON của phần đó vào clipboard của bạn
Tại Sao Nên Sử Dụng JWT Decoder Này?
- Giải Mã Ngay Lập Tức — Dán và giải mã trong vòng chưa đầy một giây mà không có độ trễ
- Làm Nổi Bật Cú Pháp — JSON được mã hóa màu giúp bạn dễ dàng đọc các khóa, chuỗi, số và boolean
- Kiểm Tra Thời Hạn — Tự động tính toán xem token còn hiệu lực hay đã hết hạn với sự khác biệt về thời gian dễ đọc
- Ưu Tiên Quyền Riêng Tư — Token của bạn không bao giờ rời khỏi trình duyệt của bạn. Không có yêu cầu máy chủ, không ghi nhật ký, không lưu trữ
- Xử Lý Lỗi — Thông báo lỗi rõ ràng cho các token bị lỗi, Base64 không hợp lệ hoặc JSON bị hỏng
- Token Mẫu — Tải token JWT mẫu để kiểm tra công cụ hoặc tìm hiểu định dạng
So Sánh FreeToolbox với Các JWT Decoder Khác
| Tính Năng | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| Hoạt động trên trình duyệt | Có | Có | Có |
| Không có script bên ngoài | Có | Không (tải thư viện) | Không (tải thư viện) |
| Kiểm tra thời hạn | Có (tự động) | Thủ công | Có |
| Làm nổi bật cú pháp | Có | Có | Có |
| Sao chép các phần | Có (từng phần) | Không | Không |
| Giao diện tối | Có | Không | Tùy chọn |
| Không có quảng cáo | Có | Có quảng cáo | Có quảng cáo |
Câu hỏi thường gặp
JWT token là gì?
JSON Web Token (JWT) là một định dạng token nhỏ gọn, an toàn với URL được sử dụng để truyền thông tin một cách an toàn giữa các bên. Nó bao gồm ba phần được mã hóa Base64URL được phân tách bằng dấu chấm: Header, Payload và Signature. JWT thường được sử dụng để xác thực và ủy quyền trong các ứng dụng web.
Công cụ này có thể xác minh chữ ký không?
Công cụ này giải mã và hiển thị nội dung JWT nhưng không xác minh chữ ký. Xác minh chữ ký yêu cầu khóa bí mật hoặc khóa công khai được sử dụng để ký token, không bao giờ được chia sẻ trong một công cụ trình duyệt. Sử dụng mã phía máy chủ của bạn để xác minh chữ ký.
Có an toàn khi dán JWT của tôi vào đây không?
Có. Công cụ này chạy hoàn toàn trong trình duyệt của bạn. Không có dữ liệu nào được gửi đến bất kỳ máy chủ nào, được lưu trữ hoặc ghi nhật ký. Tuy nhiên, hãy thận trọng khi chia sẻ JWT nói chung — chúng có thể chứa các claims nhạy cảm như ID người dùng hoặc vai trò.
Claim exp có nghĩa là gì?
Claim 'exp' (thời gian hết hạn) xác định thời gian sau đó JWT không được chấp nhận. Nó là một dấu thời gian Unix (số giây kể từ ngày 1 tháng 1 năm 1970). Công cụ này tự động chuyển đổi nó thành ngày dễ đọc và cho bạn biết nếu token đã hết hạn.
Tại sao token của tôi hiển thị là không hợp lệ?
Các lý do phổ biến bao gồm: token không có chính xác 3 phần được phân tách bằng dấu chấm, Header hoặc Payload không phải là mã hóa Base64URL hợp lệ hoặc nội dung đã giải mã không phải là JSON hợp lệ. Kiểm tra xem bạn đã sao chép token hoàn chỉnh mà không có khoảng trắng hoặc ngắt dòng thừa.