Alat di browser

Decoder dan verifikator JWT

Decode claim, periksa masa berlaku, dan verifikasi signature bila diperlukan.

Diproses lokal · Tanpa upload · Tanpa akun

Rincian claim

Verifikasi signature JWT

Opsional: masukkan secret HMAC atau public key PEM untuk memverifikasi token.

HS memakai shared secret; RS, PS, dan ES memakai public key PEM.

Belum diverifikasi

Decode bukan verifikasi. Claim tetap tidak tepercaya sampai signature, penerbit, audiens, waktu, dan kebijakan aplikasi diperiksa.

Cara kerja alat ini

Decode claim, periksa masa berlaku, dan verifikasi signature bila diperlukan.

Gunakan contoh untuk melihat input dan metadata, lalu ganti dengan nilai Anda.

Privasi dan penggunaan aman

Pemrosesan tetap di tab browser ini. Nilai besar masih dapat memakai banyak memori perangkat.

Decode bukan verifikasi. Claim tetap tidak tepercaya sampai signature, penerbit, audiens, waktu, dan kebijakan aplikasi diperiksa.

Kegagalan umum yang dijelaskan

  • Input kosong, rusak, atau tidak memakai format yang diharapkan.
  • Mode yang dipilih tidak sesuai dengan alfabet, jenis file, atau representasi.
  • Nilai sangat besar dapat menghabiskan memori ketika salinan encoded dan decoded ada bersamaan.
  • Konversi berhasil tidak membuktikan isi aman atau tepercaya.

Perintah yang setara

Gunakan runtime atau shell yang tersedia. Validasi input tidak tepercaya dan jangan mencetak data biner langsung ke terminal.

Python

import base64, json
h, p, s = token.split('.')
decode = lambda value: json.loads(base64.urlsafe_b64decode(value + '=' * (-len(value) % 4)))
print(decode(h), decode(p))

JavaScript

const [header, payload] = token.split('.');
const decode = value => JSON.parse(Buffer.from(value, 'base64url').toString('utf8'));
console.log(decode(header), decode(payload));

Shell

IFS=. read -r header payload signature <<EOF
$TOKEN
EOF
printf '%s' "$payload" | basenc --base64url --decode

Standar dan referensi resmi