Đầu vào của JWT decoder được xử lý ở đâu?

Khi có thể, dữ liệu được xử lý trong trình duyệt. Không dán bí mật sản xuất hay dữ liệu khách hàng.

Có thể dùng kết quả trực tiếp trên môi trường sản xuất không?

Trước khi sao chép, hãy kiểm tra môi trường chạy, mã hóa, múi giờ và chính sách bảo mật.

JWT decoder - công cụ Bảo mật trực tuyến miễn phí

JWTBảo mậtRiêng tư: Cục bộ trên trình duyệt

JWT decoder

Giải mã header và payload JWT trong trình duyệt để kiểm tra hạn dùng, bên phát hành, phạm vi và claim.

Nhập / Kết quả

Bắt đầu bằng công cụ

Đầu vào, kết quả và thao tác sao chép nằm trong vùng chính này. Ví dụ và kiểm tra được tách xuống dưới.

Kết quả sẵn sàng sao chép

Ví dụ JWT

JWT

Kiểm tra claim mong đợi

So sánh issuer, audience và scope với giá trị API mong đợi. Đây là kiểm tra debug cục bộ, không phải xác minh chữ ký.

Issuer mong đợiAudience mong đợiScope mong đợi

IssuerMong đợi: https://auth.example.comThực tế: https://auth.example.comKhớp

AudienceMong đợi: bobob-apiThực tế: bobob-apiKhớp

ScopeMong đợi: read:toolsThực tế: read:tools, write:notesKhớp

Thuật toán

RS256

Kiểu token

JWT

Trạng thái token

Đang hiệu lực

Khớp mong đợi

3/3

Claim nhạy cảm

1/7

Thao tác sao chép

Sao chép bearer header hoặc payload đã giải mã mà không cần chọn lại văn bản.

Khoảng thời gian JWT

So sánh iat, nbf, exp và lifetime với thời gian trình duyệt hiện tại trước khi dùng token.

Tuổi phát hành

5ngày 8giờ trước

Có hiệu lực sau

5ngày 8giờ trước

Hết hạn sau

sau 26862ngày 15giờ

Lifetime token

26868ngày 0giờ

Kiểm tra claim

Phân loại registered, public và private claims trước khi chia sẻ payload đã giải mã.

audRegisteredstringbobob-api

expRegisterednumber4102444800

iatRegisterednumber1781049600

issRegisteredstringhttps://auth.example.com

nbfRegisterednumber1781049600

scopePrivatestringread:tools write:notes

subRegisteredstringuser_123

Kiểm tra che dữ liệu

Tìm claim định danh hoặc giống bí mật trước khi chia sẻ payload đã giải mã trong ticket, tài liệu hoặc chat.

subMã định danhstringuser_123

Xem trước đã che

{
  "sub": "[redacted]",
  "iss": "https://auth.example.com",
  "aud": "bobob-api",
  "scope": "read:tools write:notes",
  "iat": 1781049600,
  "nbf": 1781049600,
  "exp": 4102444800
}

Claim JWT

Kiểm tra danh tính, issuer, audience, thời gian và chữ ký trước khi dùng token.

Subject:user_123

Issuer:https://auth.example.com

Audience:bobob-api

Scope:read:tools write:notes

Phát hành lúc:2026-06-10T00:00:00.000Z (1781049600)

Không trước:2026-06-10T00:00:00.000Z (1781049600)

Hết hạn lúc:2100-01-01T00:00:00.000Z (4102444800)

Chữ ký:Có

Ghi chú kiểm tra

- Bộ giải mã này không xác minh chữ ký. Hãy xác nhận issuer đáng tin trước khi dùng token.
- Đã phát hiện claim nhạy cảm hoặc giống định danh. Dùng payload đã che trước khi chia sẻ.

Công cụ liên quan

Bước tiếp theo hữu ích

Bước tiếp theo:

TimestampBước tiếp theo: Chuyển đổi giây Unix, mili giây, chuỗi ISO và giờ cục bộ, đồng thời kiểm tra múi giờ.Base64Bước tiếp theo: Chuyển đổi cục bộ văn bản, Base64, Base64URL, data URL ảnh, payload JSON và đoạn JWT trước khi sao chép.JSONBước tiếp theo: Định dạng JSON từ API, cấu hình và nhật ký để đọc cấu trúc rõ hơn và phát hiện lỗi cú pháp nhanh.

Kết quả

Header

Kết quả sẵn sàng sao chép

{
  "alg": "RS256",
  "typ": "JWT"
}

Phiên cục bộ

Trạng thái nhập chỉ lưu trong trình duyệt này để khôi phục lần làm việc trước mà không cần tài khoản.

Kiểm tra sau khi có kết quả

Chỉ mở ví dụ, danh sách kiểm tra và công cụ liên quan sau khi hoàn tất luồng đầu vào/kết quả.

Hướng dẫn

Ví dụ

Điểm bắt đầu cho công cụ này

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signatureExpected aud=bobob-api with scope read:toolseyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3ODA2NDY0MDB9.signature

Trường hợp dùng

Bảo mật

Giải mã header và payload JWT trong trình duyệt để kiểm tra hạn dùng, bên phát hành, phạm vi và claim.
Xử lý đầu vào với chế độ Cục bộ trên trình duyệt và kiểm tra trước khi sao chép.

Đối chiếu lại đầu vào gốc với dạng kết quả.
Kiểm tra khác biệt về runtime, mã hóa, múi giờ và chính sách bảo mật.
Dùng công cụ liên quan để xác nhận kết quả JWT decoder phù hợp với bước tiếp theo.