Trình giải mã JWT

Giải mã JSON Web Token để kiểm tra header và payload. Xem các claim và thời hạn. Cục bộ, riêng tư, không tải lên.

Chỉ xử lý trên trình duyệt (Hỗ trợ ngoại tuyến)

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Các claim tiêu chuẩn

Phát hành lúc (iat): Jan 18, 2018, 1:30:22 AM

SignatureSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Chữ ký không được xác minh ở đây. Việc xác minh đòi hỏi khóa bí mật hoặc khóa công khai và nên được thực hiện trên một máy chủ đáng tin cậy.

Nhập văn bản

Dán hoặc nhập nội dung vào trường.

Điều chỉnh cài đặt

Cấu hình các tùy chọn để có kết quả mong muốn.

Sao chép hoặc lưu

Sao chép đầu ra vào clipboard hoặc lưu.

Tính năng nổi bật

Xem Header & Payload

Giải mã tức thì cả hai phần thành JSON sạch sẽ, được định dạng đẹp.

Các claim dễ đọc

Các claim thời gian tiêu chuẩn (iat, nbf, exp) được hiển thị dưới dạng ngày tháng dễ đọc.

Kiểm tra thời hạn

Nhìn thoáng qua là biết token vẫn còn hợp lệ hay đã hết hạn.

Token được giữ cục bộ

Việc giải mã diễn ra trong trình duyệt của bạn — token của bạn không bao giờ được gửi đi đâu cả.

Giới thiệu công cụ này

Trình giải mã JWT là gì?

Trình giải mã JWT đọc một JSON Web Token và hiển thị header cùng payload dưới dạng JSON được định dạng, kèm theo bản tóm tắt các claim thời gian tiêu chuẩn. Đây là cách nhanh chóng để xem bên trong một token khi gỡ lỗi xác thực.

Các trường hợp sử dụng phổ biến

Gỡ lỗi xác thực: Kiểm tra token mang những claim nào và khi nào hết hạn.
Kiểm tra phạm vi quyền: Xác nhận vai trò hoặc quyền được mã hóa trong payload.
Tìm hiểu về JWT: Xem cách header, payload và signature kết hợp với nhau.
Phiếu hỗ trợ: Nhanh chóng đọc một token mà người dùng đã chia sẻ (sau khi họ thu hồi nó).

Ưu tiên quyền riêng tư theo thiết kế

Token của bạn được giải mã hoàn toàn trong trình duyệt. Nó không bao giờ được tải lên, ghi lại hoặc lưu trữ — điều này rất quan trọng vì token thường cấp quyền truy cập. Tuy vậy, hãy coi bất kỳ token nào bạn dán ở bất cứ đâu là đã bị lộ và hãy thay đổi nó.

Công cụ liên quan

Mã hóa/Giải mã Base64

Mã hóa văn bản thành Base64 hoặc giải mã Base64 trở lại văn bản.

Trình định dạng JSON

Định dạng, xác thực và rút gọn dữ liệu JSON với tô sáng cú pháp.

Chuyển đổi Unix Timestamp

Chuyển đổi giữa dấu thời gian Unix và ngày giờ dễ đọc.

Câu hỏi thường gặp

JSON Web Token (JWT) là một token nhỏ gọn, an toàn cho URL với ba phần được mã hóa Base64URL — header, payload và signature — ngăn cách bằng dấu chấm. Nó thường được dùng để xác thực và truyền các claim giữa các dịch vụ.

Không. Công cụ này chỉ giải mã header và payload để bạn có thể đọc chúng. Việc xác minh chữ ký cần khóa hoặc bí mật ký và phải diễn ra trong môi trường đáng tin cậy, không bao giờ trong một trang web công khai.

Không. Mọi xử lý diễn ra hoàn toàn trong trình duyệt. Dữ liệu của bạn không bao giờ rời khỏi thiết bị — không có gì được tải lên máy chủ.

Có. Sau khi trang đã tải xong, công cụ hoạt động hoàn toàn ngoại tuyến. Để có trải nghiệm tốt nhất, hãy cài đặt PrivaDeck như PWA từ trình duyệt của bạn.