Dekoder JWT

Dekode JSON Web Token untuk memeriksa header dan payload. Lihat klaim dan masa berlaku. Lokal, privat, tanpa unggahan.

Hanya Diproses di Browser (Siap Offline)

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Klaim Standar

Diterbitkan pada (iat): Jan 18, 2018, 1:30:22 AM

SignatureSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Signature tidak diverifikasi di sini. Memverifikasinya memerlukan secret atau public key dan harus dilakukan di server tepercaya.

Masukkan teks Anda

Tempel atau ketik konten di kolom input.

Sesuaikan pengaturan

Konfigurasi opsi untuk mendapatkan hasil yang diinginkan.

Salin atau simpan

Salin output ke clipboard atau simpan.

Fitur Utama

Tampilan Header & Payload

Dekode kedua segmen secara instan menjadi JSON yang rapi dan tercetak indah.

Klaim yang Mudah Dibaca

Klaim waktu standar (iat, nbf, exp) ditampilkan sebagai tanggal yang mudah dibaca manusia.

Pemeriksaan Masa Berlaku

Lihat sekilas apakah sebuah token masih valid atau sudah kedaluwarsa.

Token Tetap Lokal

Dekode terjadi di browser Anda — token Anda tidak pernah dikirim ke mana pun.

Tentang Alat Ini

Apa itu Dekoder JWT?

Dekoder JWT membaca JSON Web Token dan menampilkan header serta payload-nya sebagai JSON yang terformat, ditambah ringkasan klaim waktu standar. Ini adalah cara cepat untuk melihat isi sebuah token saat melakukan debugging autentikasi.

Penggunaan Umum

Debugging autentikasi: Periksa klaim apa yang dibawa token dan kapan kedaluwarsa.
Memeriksa scope: Konfirmasi peran atau izin yang dikodekan dalam payload.
Mempelajari JWT: Lihat bagaimana header, payload, dan signature saling terkait.
Tiket dukungan: Baca dengan cepat token yang dibagikan pengguna (setelah mereka mencabutnya).

Mengutamakan Privasi sejak Awal

Token Anda didekode sepenuhnya di browser. Token tidak pernah diunggah, dicatat, atau disimpan — yang penting karena token sering memberikan akses. Meski begitu, anggap token apa pun yang Anda tempel di mana pun sebagai sudah dikompromikan dan rotasikan.

Alat Terkait

Enkode/Dekode Base64

Enkode teks ke Base64 atau dekode Base64 kembali ke teks.

Pemformat JSON

Format, validasi, dan minifikasi data JSON dengan penyorotan sintaks.

Konverter Unix Timestamp

Konversi antara Unix timestamp dan tanggal yang mudah dibaca.

FAQ

JSON Web Token (JWT) adalah token ringkas dan aman untuk URL dengan tiga bagian yang dikodekan Base64URL — header, payload, dan signature — yang dipisahkan oleh titik. Token ini umum digunakan untuk autentikasi dan untuk menyampaikan klaim antar layanan.

Tidak. Alat ini hanya mendekode header dan payload agar Anda dapat membacanya. Verifikasi signature memerlukan secret atau key penandatanganan dan harus dilakukan di lingkungan tepercaya, tidak pernah di halaman web publik.

Tidak. Semua pemrosesan terjadi sepenuhnya di browser Anda. Data Anda tidak pernah meninggalkan perangkat — tidak ada yang diunggah ke server mana pun.

Ya. Setelah halaman dimuat, alat ini berfungsi sepenuhnya secara offline. Untuk pengalaman terbaik, instal PrivaDeck sebagai PWA dari browser Anda.