Giải mã JWT
Giải mã JWT
Phân tích JWT Token để xem nội dung Header và Payload, kiểm tra trực quan thời gian hết hạn và phát hành.
Giải mã JWT
🚀 Bắt đầu nhanh
- Dán JWT đầy đủ (ba phần phân tách bằng ".")
- Tự động giải mã và hiển thị Header, Payload, Signature
- Xem claims thời gian (exp/nbf/iat) và trạng thái
📌 Tình huống sử dụng phổ biến
- Debug API: Kiểm tra nhanh nội dung token và claims
- Kiểm tra hết hạn: Xem trường exp để biết token có hợp lệ không
- Học JWT: Hiểu cấu trúc Header/Payload và mã hóa Base64URL
- So sánh môi trường: So sánh token giữa dev/test/prod
🧭 Gợi ý sử dụng
- Công cụ này chỉ giải mã — không xác minh chữ ký; dùng xác thực backend trong production
- Tránh dán token có dữ liệu nhạy cảm trên thiết bị công cộng
- Trường thời gian là Unix timestamp (giây); công cụ tự động chuyển sang giờ địa phương/UTC
⚠️ Giới hạn & khả năng tương thích
- Chỉ giải mã Base64URL — không xác minh chữ ký
- Chỉ hỗ trợ JWT chuẩn 3 phần; không hỗ trợ JWE hoặc định dạng tùy chỉnh
- JWT lồng nhau (JWT trong payload) không được xử lý
🔒 Quyền riêng tư & bảo mật
- Tất cả xử lý diễn ra trong trình duyệt — dữ liệu không bao giờ rời thiết bị
- Nếu token chứa thông tin nhạy cảm, sử dụng trong môi trường riêng tư
❓ Câu hỏi thường gặp
Tại sao hiển thị "Định dạng không hợp lệ"?
Đảm bảo JWT có 3 phần (Header.Payload.Signature) phân tách bằng "."; kiểm tra khoảng trắng hoặc xuống dòng thừa
Hiển thị "Đã hết hạn" nhưng server vẫn chấp nhận?
Server có thể có thời gian gia hạn hoặc lệch đồng hồ; công cụ này dùng giờ địa phương chỉ để tham khảo