ตัวถอดรหัสและตัวตรวจสอบ JWT

ตรวจสอบส่วนหัว payload และการอ้างสิทธิ์ของโทเค็น JWT และตรวจสอบลายเซ็น HS256, RS256, ES256 และ EdDSA โดยตรงในเบราว์เซอร์ของคุณ

JWT Token

Header

วางโทเค็นด้านบนเพื่อถอดรหัส

Payload

วางโทเค็นด้านบนเพื่อถอดรหัส

สรุป Claims

วางโทเค็นด้านบนเพื่อถอดรหัส

ไทม์ไลน์ความถูกต้อง

ความลับหรือคีย์สาธารณะ

การตรวจสอบลายเซ็น

วางความลับหรือคีย์สาธารณะเพื่อตรวจสอบ

วิธีการทำงาน

ตัวถอดรหัส JWT ถอดรหัส JSON Web Token และตรวจสอบโครงสร้างโดยไม่ต้องรู้คีย์ลายเซ็น ช่วยดีบักปัญหาการยืนยันตัวตนและตรวจสอบเนื้อหา payload

วางโทเค็น JWT ในช่องป้อนข้อมูล เครื่องมือแยกโทเค็นออกเป็นสามส่วนทันที: Header (อัลกอริทึมและประเภทโทเค็น) Payload (claims: sub, iat, exp ฯลฯ) และ Signature

ฟิลด์ exp และ iat แปลงจาก Unix timestamp เป็นวันที่ที่อ่านได้

หมายเหตุ: เครื่องมือนี้ถอดรหัส ไม่ยืนยัน ไม่ตรวจสอบลายเซ็นการเข้ารหัส

กรณีการใช้งาน

ดีบักว่าทำไม API ของคุณปฏิเสธโทเค็นที่ดูเหมือนถูกต้อง

ตรวจสอบว่าผู้ให้บริการการรับรองความถูกต้องของคุณกำลังออกการอ้างสิทธิ์ที่คาดหวัง (ผู้ออก ผู้ชม ขอบเขต)

ตรวจสอบลายเซ็นโทเค็นบนเครื่องท้องถิ่นโดยใช้คีย์สาธารณะหรือความลับที่แชร์

สอนนักพัฒนาเกี่ยวกับโครงสร้าง JWT และการแมปการอ้างสิทธิ์

หลีกเลี่ยงการวาง payload ที่ละเอียดอ่อนลงในเว็บไซต์ของบุคคลที่สาม

คำถามที่พบบ่อย

เครื่องมือยืนยันลายเซ็น JWT หรือไม่?

ไม่ ถอดรหัสโครงสร้างเท่านั้น การยืนยันลายเซ็นต้องใช้คีย์ฝั่งเซิร์ฟเวอร์

โทเค็นของฉันถูกส่งไปเซิร์ฟเวอร์หรือไม่?

ไม่ การถอดรหัสเกิดขึ้นในเบราว์เซอร์

ทำไม exp จึงแสดงเป็นวันที่?

exp และ iat เป็น Unix timestamp เครื่องมือแปลงเป็นวันที่อ่านได้

ถ้า JWT ไม่ถูกต้องจะเกิดอะไรขึ้น?

เครื่องมือแสดงข้อผิดพลาดระบุปัญหา

ถอดรหัส JWE (โทเค็นที่เข้ารหัส) ได้หรือไม่?

ไม่ รองรับเฉพาะโทเค็น JWS (ที่ลงนาม)

วิธีการทำงาน

กรณีการใช้งาน

คำถามที่พบบ่อย

เครื่องมือที่เกี่ยวข้อง