Bộ giải mã & xác minh JWT
Kiểm tra tiêu đề, payload và claims của token JWT, và xác minh chữ ký HS256, RS256, ES256 và EdDSA trực tiếp trong trình duyệt của bạn.
Cách Hoạt Động
Trình giải mã JWT giải mã các token JSON Web Token và xác minh cấu trúc của chúng mà không cần biết khóa ký — hữu ích để gỡ lỗi các vấn đề xác thực và kiểm tra nội dung payload.
Dán token JWT vào trường nhập. Công cụ ngay lập tức phân tích token thành ba phần: Header (thuật toán và loại token), Payload (các claims: sub, iat, exp và các trường khác) và Signature (để xác minh máy chủ).
Các trường exp và iat được chuyển đổi từ Unix timestamp sang ngày có thể đọc được. Phần Claims hiển thị tất cả dữ liệu được mã hóa.
Lưu ý: Công cụ này giải mã, không xác minh. Nó không kiểm tra chữ ký mật mã — được thiết kế để kiểm tra và gỡ lỗi, không phải xác thực sản xuất.
Trường Hợp Sử Dụng
- Gỡ lỗi tại sao API của bạn đang từ chối một token có vẻ hợp lệ
- Xác minh rằng nhà cung cấp xác thực của bạn đang phát hành các claims dự kiến (issuer, audience, scopes)
- Xác minh chữ ký token trên máy cục bộ bằng khóa công khai hoặc bí mật được chia sẻ
- Dạy các nhà phát triển về cấu trúc JWT và ánh xạ claim
- Tránh dán các payload nhạy cảm vào các trang web của bên thứ ba
Câu hỏi thường gặp
- Công cụ có xác minh chữ ký JWT không?
- Không — nó chỉ giải mã cấu trúc. Xác minh chữ ký yêu cầu khóa bí mật/công khai ở phía máy chủ.
- Token của tôi có được gửi đến máy chủ không?
- Không — giải mã được thực hiện cục bộ trong trình duyệt.
- Tại sao exp được hiển thị dưới dạng ngày?
- exp và iat là Unix timestamp — công cụ chuyển đổi chúng sang ngày có thể đọc để thuận tiện.
- Nếu JWT của tôi không hợp lệ thì sao?
- Công cụ hiển thị lỗi xác định vấn đề (ví dụ thiếu phân đoạn hoặc Base64 không hợp lệ).
- Tôi có thể giải mã JWE (token được mã hóa) không?
- Không — chỉ token JWS (đã ký). JWE được mã hóa yêu cầu khóa để giải mã.