ตัวถอดรหัส JWT

วาง JWT เพื่อดูส่วนหัว เพย์โหลด และการหมดอายุ ไม่มีการส่ง token ไปที่ใด ลายเซ็นไม่ได้รับการตรวจสอบ, ใช้เพื่อตรวจสอบเท่านั้น

ตัวถอดรหัส JWT ทำงานอย่างไร

JWT decoder แยก JSON Web Token ออกเป็นสามส่วน ทั้ง header, payload และ signature และแสดง header และ payload ที่ถอดรหัสแล้วในรูปแบบ JSON พร้อมกับ timestamp ของเวลาหมดอายุ (exp) และเวลาออก (iat) ในรูปแบบที่มนุษย์อ่านได้ นี่คือวิธีที่เร็วที่สุดในการตรวจสอบข้อมูลภายใน JWT โดยไม่ต้องเขียนโค้ด

สำคัญ: เครื่องมือนี้ถอดรหัสเท่านั้น ไม่ตรวจสอบ signature กับ secret หรือ public key ดังนั้นจึงไม่สามารถยืนยันว่า token นั้นแท้จริงหรือถูกดัดแปลงหรือไม่ วาง JWT ที่นี่เพื่ออ่าน claim ของมัน จากนั้นตรวจสอบ signature ใน backend ของคุณ

คำถามที่พบบ่อย

JWT ที่ฉันวางถูกส่งไปที่ไหนหรือไม่?

ไม่ การถอดรหัสทำงานทั้งหมดในเบราว์เซอร์ของคุณ: เครื่องมือแยก token ด้วย dot separator, Base64-decode แต่ละส่วน และแยกวิเคราะห์ JSON ในเครื่อง ข้อความ token ไม่เคยถูกส่งไปยัง Sunasty หรือบุคคลที่สาม

มันตรวจสอบ JWT signature หรือไม่?

ไม่, และนี่เป็นเจตนา การตรวจสอบ signature ต้องใช้ secret key (สำหรับ HMAC algorithm) หรือ public key (สำหรับ RSA/ECDSA) ซึ่งคุณไม่ควรวางลงในเครื่องมือของบุคคลที่สาม decoder นี้อ่านเฉพาะ payload claim เท่านั้น ตรวจสอบ signature ใน backend หรือ library ที่เชื่อถือได้ของคุณเอง

ทำไม timestamp หมดอายุจึงแสดงว่า "expired"?

เครื่องมือเปรียบเทียบ claim exp (วินาทีนับจาก Unix epoch) กับเวลาปัจจุบันบนอุปกรณ์ของคุณ หาก exp อยู่ในอดีต token จะถูกทำเครื่องหมายว่าหมดอายุ นี่เป็นเพียงการเปรียบเทียบเวลาในเครื่อง, ไม่มีการตรวจสอบ revocation list

ใช้งานออฟไลน์ได้หรือไม่?

ได้ เมื่อโหลดหน้าเสร็จแล้ว เนื่องจากการประมวลผลเกิดขึ้นบนอุปกรณ์ของคุณ คุณสามารถตัดการเชื่อมต่อเครือข่ายและเครื่องมือยังคงทำงานต่อได้ นี่คือหลักฐานที่ชัดเจนที่สุดว่าข้อมูลของคุณไม่เคยออกจากเครื่องของคุณ

ฟรีหรือไม่? ต้องสมัครบัญชีหรือเปล่า?

ฟรีอย่างสมบูรณ์และไม่ต้องสมัครสมาชิก ไม่มีลายน้ำ ไม่มีขีดจำกัดรายวัน และไม่ต้องใช้คุกกี้ติดตามเพื่อใช้เครื่องมือ

เครื่องมือที่เกี่ยวข้อง

เก็บทุกอย่างไว้ในเครื่อง, สำรวจเครื่องมือเสริม