ตัวถอดรหัส JWT
ตัวถอดรหัส JWT
วิเคราะห์ JWT Token เพื่อดูเนื้อหา Header และ Payload ตรวจสอบเวลาหมดอายุและเวลาออกด้วยสายตา
ตัวถอดรหัส JWT
🚀 เริ่มต้นอย่างรวดเร็ว
- วาง JWT ที่สมบูรณ์ (สามส่วนแยกด้วย ".")
- ถอดรหัสอัตโนมัติและแสดง Header, Payload, Signature
- ดู claims เวลา (exp/nbf/iat) และสถานะ
📌 สถานการณ์การใช้งานทั่วไป
- Debug API: ตรวจสอบเนื้อหา token และ claims อย่างรวดเร็ว
- ตรวจสอบหมดอายุ: ดูฟิลด์ exp เพื่อดูความถูกต้องของ token
- เรียนรู้ JWT: เข้าใจโครงสร้าง Header/Payload และการเข้ารหัส Base64URL
- เปรียบเทียบสภาพแวดล้อม: เปรียบเทียบ token ระหว่าง dev/test/prod
🧭 คำแนะนำการใช้งาน
- เครื่องมือนี้ถอดรหัสเท่านั้น — ไม่ตรวจสอบลายเซ็น; ใช้การตรวจสอบ backend ใน production
- หลีกเลี่ยงการวาง token ที่มีข้อมูลละเอียดอ่อนบนอุปกรณ์สาธารณะ
- ฟิลด์เวลาเป็น Unix timestamp (วินาที); เครื่องมือแปลงอัตโนมัติเป็นเวลาท้องถิ่น/UTC
⚠️ ข้อจำกัดและความเข้ากันได้
- ถอดรหัส Base64URL เท่านั้น — ไม่ตรวจสอบลายเซ็น
- รองรับเฉพาะ JWT มาตรฐาน 3 ส่วน; ไม่รองรับ JWE หรือรูปแบบกำหนดเอง
- JWT ซ้อน (JWT ใน payload) ไม่ถูกประมวลผล
🔒 ความเป็นส่วนตัวและความปลอดภัย
- การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์ — ข้อมูลไม่เคยออกจากอุปกรณ์
- หาก token มีข้อมูลละเอียดอ่อน ใช้ในสภาพแวดล้อมส่วนตัว
❓ คำถามที่พบบ่อย
ทำไมแสดง "รูปแบบไม่ถูกต้อง"?
ตรวจสอบว่า JWT มี 3 ส่วน (Header.Payload.Signature) แยกด้วย "."; ตรวจสอบช่องว่างหรือบรรทัดใหม่เพิ่มเติม
แสดง "หมดอายุ" แต่เซิร์ฟเวอร์ยอมรับ?
เซิร์ฟเวอร์อาจมีระยะเวลาผ่อนผันหรือความคลาดเคลื่อนของนาฬิกา; เครื่องมือนี้ใช้เวลาท้องถิ่นเป็นข้อมูลอ้างอิงเท่านั้น