Lewati ke konten
Logo CrateX.app

CrateX.app​

Decoder JWT

Decode JWT standar tiga bagian secara lokal, periksa Header dan Payload JSON yang diformat, salin Signature mentah, dan cek waktu exp/nbf/iat tanpa verifikasi tanda tangan.

Teks Masukan

Karakter

0 / 16,000

Catatan: alat ini hanya menerjemahkan dan menampilkan token. Itu tidak memverifikasi tanda tangan, dan klaim yang didekodekan dapat dipalsukan sampai backend tepercaya memvalidasinya.
Decoder JWT

Mulai cepat

1
Tempel JWT lengkap dengan tiga bagian yang dipisahkan titik.
2
Baca JSON Header dan Payload; Signature ditampilkan mentah, tanpa verifikasi.
3
Periksa exp/nbf/iat dengan waktu lokal dan UTC.
4
Salin bagian yang diperlukan; hapus token sensitif setelah selesai.

Skenario umum

Debugging API

Periksa konten token dengan cepat dan bandingkan klaim

Cek kedaluwarsa

Periksa field exp untuk melihat validitas token

Pelajari JWT

Pahami struktur Header/Payload dan encoding Base64URL

Perbandingan environment

Bandingkan token antara dev/test/prod

Saran penggunaan

Payload yang didekodekan dapat dibaca, tidak dipercaya. Sistem produksi harus memverifikasi tanda tangan dan memvalidasi aturan iss, aud, sub, scope, dan revocation di backend.
Hindari menempelkan token dengan data sensitif di perangkat publik
Field waktu adalah Unix timestamp (detik); alat otomatis konversi ke waktu lokal/UTC

Kontrak Dekoder

Input harus berupa JWT compact tiga bagian dalam bentuk header.payload.signature. Token JWE lima bagian dan format token kustom berada di luar decoder ini.
Header dan Payload didekodekan Base64URL sebagai UTF-8 dan kemudian diuraikan sebagai JSON. Jika salah satu bagian Base64URL atau JSON tidak valid, input sumber tetap di tempatnya dan hasilnya menunjukkan kesalahan pencocokan.
Panel Signature hanya menampilkan segmen ketiga mentah. Tidak ada verifikasi secret, public key, JWK/JWKS, atau Web Crypto di sini.

Batas Keamanan

Dekode JWT berjalan secara lokal di browser Anda. Input token dapat tetap sebagai draf browser. Jika ruang kerja tersimpan atau sinkronisasi WebDAV diaktifkan, input token dapat disimpan melalui sinkronisasi tersebut. Data tampilan Header, Payload, Signature, kartu waktu claim, error parsing, status salin, dan riwayat undo diturunkan dari token saat ini dan tidak disimpan sebagai data hasil terpisah. Alat ini tidak memverifikasi tanda tangan, mengambil JWKS atau URL, mengunggah token, membuat lampiran, atau membuat unduhan file hasil dekode. Di perangkat bersama, bersihkan token dan data situs setelah selesai.
Jika token berisi informasi sensitif, gunakan perangkat pribadi dan hapus input setelah pemeriksaan.
Penguraian kode hanya membuat klaim dapat dibaca. Ini tidak membuktikan bahwa token tersebut dikeluarkan oleh server Anda, diterima oleh API, atau aman untuk dipercaya.
alg, kid, iss, aud, sub, scope, role, dan jti ditampilkan sebagai bidang JSON biasa. Validasi dengan backend Anda, metadata penerbit, kunci, aturan audiens, dan kebijakan pencabutan.
Status waktu menggunakan exp dan nbf dengan jam lokal Anda. Kemiringan jam server, masa tenggang, pencabutan sesi, dan status token penyegaran dapat mengubah hasil sebenarnya.
Tidak didukung di sini: verifikasi tanda tangan, input secret atau public key, lookup JWK/JWKS, discovery OIDC, introspeksi OAuth, dekripsi JWE, parsing JWT bersarang, pembuatan token, dan validasi server-side.

Batasan & kompatibilitas

Hanya decode Base64URL — tidak ada verifikasi tanda tangan
Hanya JWT standar 3-bagian yang didukung; JWE atau format kustom tidak didukung
JWT bersarang (JWT di dalam payload) tidak diproses
Status waktu bukan pemeriksaan validitas penuh. Token bisa belum kedaluwarsa tetapi tetap ditolak oleh server.
Halaman ini hanya menawarkan tindakan penyalinan. Itu tidak mengunduh, mengekspor, menyimpan, atau membagikan file token yang didekodekan.

Privasi & keamanan

Dekode JWT berjalan secara lokal di browser Anda. Input token dapat tetap sebagai draf browser. Jika ruang kerja tersimpan atau sinkronisasi WebDAV diaktifkan, input token dapat disimpan melalui sinkronisasi tersebut. Data tampilan Header, Payload, Signature, kartu waktu claim, error parsing, status salin, dan riwayat undo diturunkan dari token saat ini dan tidak disimpan sebagai data hasil terpisah. Alat ini tidak memverifikasi tanda tangan, mengambil JWKS atau URL, mengunggah token, membuat lampiran, atau membuat unduhan file hasil dekode. Di perangkat bersama, bersihkan token dan data situs setelah selesai.
Jika token berisi informasi sensitif, gunakan perangkat pribadi dan hapus input setelah pemeriksaan.

Pertanyaan umum

6

Lanjutkan langkah berikutnya dengan alat terkait ini.

Tentang

Tentang kami
Harga

Legal​

Ketentuan
Kebijakan privasi
Kebijakan cookie

Preferensi

Kelola Cookie

Seluruh pemrosesan alat terjadi secara lokal di browser Anda.