เครื่องถอดรหัส JWT

ถอดรหัส JSON Web Token เพื่อตรวจสอบส่วนหัวและเพย์โหลด ดูเคลมและเวลาหมดอายุ ทำงานในเครื่อง เป็นส่วนตัว ไม่มีการอัปโหลด

ประมวลผลในเบราว์เซอร์เท่านั้น (รองรับออฟไลน์)

ส่วนหัว

{
  "alg": "HS256",
  "typ": "JWT"
}

เพย์โหลด

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

เคลมมาตรฐาน

ออกเมื่อ (iat): Jan 18, 2018, 1:30:22 AM

ลายเซ็นSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

ลายเซ็นไม่ได้ถูกตรวจสอบที่นี่ การตรวจสอบต้องใช้ secret หรือ public key และควรทำบนเซิร์ฟเวอร์ที่เชื่อถือได้

ป้อนข้อความของคุณ

วางหรือพิมพ์เนื้อหาในช่องป้อนข้อมูล

ปรับการตั้งค่า

กำหนดค่าตัวเลือกเพื่อให้ได้ผลลัพธ์ที่ต้องการ

คัดลอกหรือบันทึก

คัดลอกผลลัพธ์ไปยังคลิปบอร์ดหรือบันทึก

คุณสมบัติเด่น

มุมมองส่วนหัวและเพย์โหลด

ถอดรหัสทั้งสองส่วนเป็น JSON ที่จัดรูปแบบสวยงามและอ่านง่ายได้ทันที

เคลมที่อ่านง่าย

เคลมเวลามาตรฐาน (iat, nbf, exp) จะแสดงเป็นวันที่ที่อ่านง่าย

ตรวจสอบการหมดอายุ

ดูได้ทันทีว่าโทเค็นยังใช้ได้อยู่หรือหมดอายุไปแล้ว

โทเค็นคงอยู่ในเครื่อง

การถอดรหัสเกิดขึ้นในเบราว์เซอร์ของคุณ — โทเค็นของคุณไม่เคยถูกส่งไปที่ใด

เกี่ยวกับเครื่องมือนี้

เครื่องถอดรหัส JWT คืออะไร?

เครื่องถอดรหัส JWT อ่าน JSON Web Token และแสดงส่วนหัวและเพย์โหลดเป็น JSON ที่จัดรูปแบบแล้ว พร้อมสรุปเคลมเวลามาตรฐาน เป็นวิธีที่รวดเร็วในการดูสิ่งที่อยู่ภายในโทเค็นขณะดีบักการยืนยันตัวตน

การใช้งานทั่วไป

การดีบักการยืนยันตัวตน: ตรวจสอบว่าโทเค็นมีเคลมใดและหมดอายุเมื่อใด
การตรวจสอบสโคป: ยืนยันบทบาทหรือสิทธิ์ที่เข้ารหัสไว้ในเพย์โหลด
การเรียนรู้ JWT: ดูว่าส่วนหัว เพย์โหลด และลายเซ็นประกอบเข้าด้วยกันอย่างไร
ตั๋วสนับสนุน: อ่านโทเค็นที่ผู้ใช้แชร์ได้อย่างรวดเร็ว (หลังจากที่พวกเขาเพิกถอนแล้ว)

ออกแบบโดยให้ความเป็นส่วนตัวมาก่อน

โทเค็นของคุณถูกถอดรหัสในเบราว์เซอร์ทั้งหมด ไม่เคยถูกอัปโหลด บันทึก หรือจัดเก็บ — ซึ่งสำคัญเพราะโทเค็นมักให้สิทธิ์การเข้าถึง อย่างไรก็ตาม ควรถือว่าโทเค็นใดก็ตามที่คุณวางไว้ที่ใดที่หนึ่งนั้นถูกบุกรุกแล้วและควรหมุนเวียนเปลี่ยนใหม่

เครื่องมือที่เกี่ยวข้อง

เข้ารหัส/ถอดรหัส Base64

เข้ารหัสข้อความเป็น Base64 หรือถอดรหัส Base64 กลับเป็นข้อความ

ตัวจัดรูปแบบ JSON

จัดรูปแบบ ตรวจสอบ และย่อข้อมูล JSON พร้อมการเน้นสีไวยากรณ์

ตัวแปลง Unix Timestamp

แปลงระหว่าง Unix timestamp และวันที่ที่อ่านได้

คำถามที่พบบ่อย

JSON Web Token (JWT) เป็นโทเค็นที่กระชับและปลอดภัยสำหรับ URL ประกอบด้วยสามส่วนที่เข้ารหัสแบบ Base64URL — ส่วนหัว เพย์โหลด และลายเซ็น — คั่นด้วยจุด มักใช้สำหรับการยืนยันตัวตนและการส่งเคลมระหว่างบริการ

ไม่ เครื่องมือนี้ถอดรหัสเฉพาะส่วนหัวและเพย์โหลดเพื่อให้คุณอ่านได้เท่านั้น การตรวจสอบลายเซ็นต้องใช้ secret หรือ key สำหรับลงนาม และต้องทำในสภาพแวดล้อมที่เชื่อถือได้ ไม่ควรทำในหน้าเว็บสาธารณะ

ไม่ การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ ข้อมูลของคุณไม่ออกจากอุปกรณ์ — ไม่มีอะไรถูกอัปโหลดไปยังเซิร์ฟเวอร์

ได้ เมื่อโหลดหน้าเว็บแล้ว เครื่องมือนี้ทำงานแบบออฟไลน์ได้สมบูรณ์ สำหรับประสบการณ์ที่ดีที่สุด ติดตั้ง PrivaDeck เป็น PWA จากเบราว์เซอร์ของคุณ