Dekoder & Verifikator JWT
Periksa header, payload, dan klaim token JWT, dan verifikasi tanda tangan HS256, RS256, ES256, dan EdDSA langsung di browser Anda.
Cara Kerja
Dekoder JWT mendekode token JSON Web Token dan memverifikasi strukturnya tanpa mengetahui kunci penandatanganan — berguna untuk debugging masalah autentikasi dan memeriksa konten payload.
Tempel token JWT ke field input. Alat langsung mengurai token menjadi tiga bagian: Header (algoritma dan jenis token), Payload (claims: sub, iat, exp, dan lainnya), dan Signature (untuk verifikasi server).
Field exp dan iat dikonversi dari Unix timestamp ke tanggal yang dapat dibaca. Bagian Claims menampilkan semua data yang dikodekan.
Catatan: Alat ini mendekode, bukan memverifikasi. Alat tidak memeriksa tanda tangan kriptografi — dirancang untuk inspeksi dan debugging, bukan validasi produksi.
Kasus Penggunaan
- Debug mengapa API Anda menolak token yang tampak valid
- Verifikasi bahwa penyedia autentikasi Anda mengeluarkan klaim yang diharapkan (issuer, audience, scopes)
- Verifikasi tanda tangan token pada mesin lokal menggunakan kunci publik atau rahasia bersama
- Ajari pengembang tentang struktur JWT dan pemetaan klaim
- Hindari menempelkan payload sensitif ke situs pihak ketiga
Pertanyaan yang Sering Diajukan
- Apakah alat memverifikasi tanda tangan JWT?
- Tidak — hanya mendekode strukturnya. Verifikasi tanda tangan memerlukan kunci rahasia/publik di sisi server.
- Apakah token saya dikirim ke server?
- Tidak — dekoding dilakukan secara lokal di browser.
- Mengapa exp ditampilkan sebagai tanggal?
- exp dan iat adalah Unix timestamp — alat mengonversinya ke tanggal yang dapat dibaca untuk kemudahan.
- Bagaimana jika JWT saya tidak valid?
- Alat menampilkan kesalahan yang mengidentifikasi masalah (mis. segmen yang hilang atau Base64 tidak valid).
- Bisakah saya mendekode JWE (token terenkripsi)?
- Tidak — hanya token JWS (yang ditandatangani). JWE terenkripsi memerlukan kunci untuk mendekripsi.