JWT Decoder & Debugger

Giải mã và gỡ lỗi JWT. Kiểm tra nội dung Payload và chữ ký.

Về công cụ này

Giải mã Header và Payload của JWT ngay lập tức. Hỗ trợ kiểm tra hiệu lực (exp) và xác minh chữ ký HS256.

Giao diện công cụ

Lưu ý: Công cụ này chỉ thực hiện giải mã. Nó không xác minh chữ ký. Không sử dụng để phát hiện giả mạo.

* Tự động giải mã khi nhập hoặc dán

 
 
  
 
 
 
 
Xác minh chữ ký (Signature Verification)
 
  
   
 
  
  
 
 

JWT (JSON Web Token) là gì?

 
 
 
Cấu trúc của JWT
 

JWT bao gồm 3 phần được phân tách bằng dấu chấm (.): Header, Payload, và Signature.

 
 
 
Sự khác biệt giữa Giải mã và Xác minh
 
 
 
Giải mã (Decode)
 

Bất kỳ ai có token đều có thể giải mã để xem nội dung bên trong. Đừng bao giờ để lộ thông tin nhạy cảm (mật khẩu) trong Payload.

 
 
 
Xác minh (Verify)
 

Sử dụng khóa bí mật để kiểm tra xem token có bị thay đổi hay không. Đây là bước quan trọng nhất để bảo mật.

 
 
 
 
 
 
  
 
 
 
Cách sử dụng
 
     
  1. Dán JWT
  2. Xem Header/Payload
  3. Xác minh chữ ký (nếu có)
    4.  
 
 
 
Khi nào nên dùng
 
Khi cần kiểm tra nội dung JWT từ API, gỡ lỗi authentication, hoặc xác minh token hết hạn.
 
 
 
Ví dụ
 
Giải mã JWT từ Authorization header, kiểm tra thời gian hết hạn (exp claim).
 
    
 
Bộ công cụ
 
 
 
Dev & Security Set