อินพุตของ JWT ตัวถอดรหัส ประมวลผลที่ไหน

เมื่อทำได้จะประมวลผลในเบราว์เซอร์ แต่ไม่ควรใส่ข้อมูลลับระบบจริงหรือข้อมูลลูกค้า

ใช้ผลลัพธ์ในระบบจริงได้ทันทีไหม

ก่อนคัดลอกควรตรวจสภาพแวดล้อมรัน การเข้ารหัส เขตเวลา และนโยบายความปลอดภัยของระบบปลายทาง

JWT ตัวถอดรหัส - เครื่องมือ ความปลอดภัย ออนไลน์ฟรี

JWTความปลอดภัยความเป็นส่วนตัว: ทำในเบราว์เซอร์

JWT ตัวถอดรหัส

ถอดรหัส JWT header และ payload ในเบราว์เซอร์เพื่อตรวจวันหมดอายุ issuer scope และ claims

อินพุต / ผลลัพธ์

เริ่มจากเครื่องมือ

อินพุต ผลลัพธ์ และการคัดลอกอยู่ในพื้นที่หลักนี้ ตัวอย่างและรายการตรวจอยู่ด้านล่าง

ผลลัพธ์พร้อมคัดลอก

ตัวอย่าง JWT

JWT

ตรวจ claim ที่คาดไว้

เทียบ issuer, audience และ scope กับค่าที่ API คาดไว้ เป็นการตรวจ debug ในเครื่อง ไม่ใช่การตรวจลายเซ็น

issuer ที่คาดไว้audience ที่คาดไว้scope ที่คาดไว้

Issuerค่าที่คาดไว้: https://auth.example.comค่าจริง: https://auth.example.comตรง

Audienceค่าที่คาดไว้: bobob-apiค่าจริง: bobob-apiตรง

Scopeค่าที่คาดไว้: read:toolsค่าจริง: read:tools, write:notesตรง

อัลกอริทึม

RS256

ชนิด token

JWT

สถานะ token

ใช้งานได้

ค่าที่ตรง

3/3

claim อ่อนไหว

1/7

การคัดลอก

คัดลอก bearer header หรือ decoded payload โดยไม่ต้องเลือกข้อความใหม่

ช่วงเวลา JWT

เทียบ iat, nbf, exp และ lifetime กับเวลาปัจจุบันของเบราว์เซอร์ก่อนใช้ token

ออกมาแล้ว

7วัน 8ชม ก่อน

ใช้ได้หลัง

7วัน 8ชม ก่อน

หมดอายุใน

อีก 26860วัน 15ชม

lifetime token

26868วัน 0ชม

ตรวจ claim

แยก registered, public และ private claims ก่อนแชร์ payload ที่ decode แล้ว

audRegisteredstringbobob-api

expRegisterednumber4102444800

iatRegisterednumber1781049600

issRegisteredstringhttps://auth.example.com

nbfRegisterednumber1781049600

scopePrivatestringread:tools write:notes

subRegisteredstringuser_123

ตรวจการปิดข้อมูล

ค้นหา claim ที่เป็น identity หรือคล้าย secret ก่อนแชร์ decoded payload ใน ticket, docs หรือ chat

subIdentifierstringuser_123

พรีวิวที่ปิดข้อมูล

{
  "sub": "[redacted]",
  "iss": "https://auth.example.com",
  "aud": "bobob-api",
  "scope": "read:tools write:notes",
  "iat": 1781049600,
  "nbf": 1781049600,
  "exp": 4102444800
}

claim JWT

ตรวจ identity, issuer, audience, เวลา และลายเซ็นก่อนใช้ token

Subject:user_123

Issuer:https://auth.example.com

Audience:bobob-api

Scope:read:tools write:notes

ออกเมื่อ:2026-06-10T00:00:00.000Z (1781049600)

ไม่ก่อน:2026-06-10T00:00:00.000Z (1781049600)

หมดอายุ:2100-01-01T00:00:00.000Z (4102444800)

ลายเซ็น:มี

บันทึกตรวจสอบ

- ตัวถอดรหัสนี้ไม่ตรวจลายเซ็น ต้องยืนยัน issuer ก่อนใช้ token จริง
- พบ claim ที่อ่อนไหวหรือคล้าย identity ใช้ payload ที่ปิดข้อมูลก่อนแชร์

เครื่องมือที่เกี่ยวข้อง

ขั้นตอนต่อไปที่มีประโยชน์

ขั้นตอนถัดไป:

Timestampขั้นตอนถัดไป: แปลงวินาที Unix, มิลลิวินาที, สตริง ISO และเวลาท้องถิ่นพร้อมตรวจเขตเวลา Base64ขั้นตอนถัดไป: แปลงข้อความ Base64 Base64URL data URL ของรูปภาพ JSON payload และ JWT segment ในเครื่อง แล้วตรวจโครงสร้างก่อนคัดลอก JSONขั้นตอนถัดไป: จัดรูปแบบ JSON จาก API ค่าตั้ง และบันทึกให้อ่านง่ายและเห็นข้อผิดพลาดไวยากรณ์เร็วขึ้น

ผลลัพธ์

เฮดเดอร์

ผลลัพธ์พร้อมคัดลอก

{
  "alg": "RS256",
  "typ": "JWT"
}

เซสชันในเครื่อง

สถานะอินพุตเก็บไว้เฉพาะในเบราว์เซอร์นี้ เพื่อกู้คืนงานล่าสุดได้โดยไม่ต้องมีบัญชี

ตรวจหลังได้ผลลัพธ์

เปิดตัวอย่าง รายการตรวจ และเครื่องมือที่เกี่ยวข้องหลังจบขั้นตอนอินพุต/ผลลัพธ์หลัก

คู่มือ

ตัวอย่าง

จุดเริ่มต้นสำหรับเครื่องมือนี้

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signatureExpected aud=bobob-api with scope read:toolseyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3ODA2NDY0MDB9.signature

กรณีใช้งาน

ความปลอดภัย

ถอดรหัส JWT header และ payload ในเบราว์เซอร์เพื่อตรวจวันหมดอายุ issuer scope และ claims
จัดการอินพุตด้วยโหมด ในเบราว์เซอร์ และตรวจผลก่อนคัดลอก

เทียบข้อมูลต้นฉบับกับรูปแบบผลลัพธ์อีกครั้ง
ตรวจความต่างของ runtime การเข้ารหัส เขตเวลา และนโยบายความปลอดภัย
ใช้เครื่องมือที่เกี่ยวข้องเพื่อตรวจว่า JWT ตัวถอดรหัส เหมาะกับขั้นตอนถัดไปหรือไม่