Decoder JWT

Decode dan periksa token JWT (header dan payload).

Keamanan

Tentang JWT

JWT memiliki tiga bagian yang dienkode base64url dan dipisahkan oleh titik: header (algoritma, tipe), payload (klaim seperti user id atau kedaluwarsa), dan signature. Alat ini mendekode dua bagian pertama sehingga Anda dapat memeriksanya. Alat ini tidak memverifikasi signature — gunakan server Anda atau pustaka kriptografi untuk itu saat menangani autentikasi.

Cara Menggunakan JWT Decoder

  1. Tempel string JWT lengkap Anda ke kolom input. Token harus memiliki tiga bagian yang dipisahkan titik (header.payload.signature).
  2. Klik Dekode untuk mem-parse token. Header dan payload yang didekode muncul langsung sebagai JSON terformat.
  3. Gunakan tombol Salin Header atau Salin Payload untuk menyalin salah satu bagian ke clipboard untuk penggunaan lebih lanjut.
  4. Tinjau klaim di payload — cari field seperti exp (kedaluwarsa), iat (issued at), sub (subject), dan klaim kustom apa pun.

Fitur Utama

  • Dekode instan — Tempel JWT dan lihat header serta payload langsung, tanpa menunggu atau memuat ulang halaman.
  • 100% di sisi klien — Semua dekode terjadi di browser Anda menggunakan JavaScript. Token Anda tidak pernah dikirim ke server mana pun.
  • Output JSON terformat — Hasil ditampilkan sebagai JSON yang di-pretty-print dan terindentasi untuk kemudahan dibaca.
  • Salin satu klik — Salin header atau payload yang didekode dengan satu klik tombol.
  • Tanpa instalasi — Berfungsi di browser modern apa pun tanpa ekstensi, unduhan, atau pendaftaran.

Kapan Menggunakan Alat Ini

  • Men-debug masalah autentikasi API dengan memeriksa klaim token dan waktu kedaluwarsa
  • Memverifikasi bahwa payload JWT berisi user ID, role, atau izin yang diharapkan
  • Memeriksa algoritma yang ditentukan di header (misalnya HS256, RS256)
  • Membaca data token dengan cepat selama pengembangan tanpa menulis logika dekode
  • Mempelajari struktur JWT untuk tujuan edukasi

Detail Teknis

Dekoder memisahkan string JWT pada pemisah titik, kemudian menerapkan dekode base64url pada dua segmen pertama (header dan payload). Byte yang didekode di-parse sebagai JSON dan ditampilkan dengan indentasi. Base64url berbeda dari Base64 standar dengan mengganti + dengan - dan / dengan _, serta menghilangkan karakter padding. Segmen ketiga (signature) tidak didekode karena merupakan hash biner yang memerlukan kunci rahasia atau kunci publik untuk verifikasi. Alat ini mendukung token yang ditandatangani dengan algoritma apa pun (HS256, RS256, ES256, dll.) karena hanya membaca — tidak memvalidasi.

Kesimpulan

JWT Decoder adalah alat penting bagi setiap pengembang yang bekerja dengan autentikasi berbasis token. Alat ini memungkinkan Anda memeriksa klaim dengan cepat, men-debug masalah, dan memahami konten token — semuanya tanpa mengekspos data Anda ke layanan eksternal. Padukan dengan JWT Generator kami untuk alur kerja pengembangan JWT yang lengkap.

Pertanyaan yang Sering Diajukan

Apa itu JWT?
JWT (JSON Web Token) adalah cara ringkas untuk mengirim data antar pihak. Terdiri dari tiga bagian (header, payload, signature) dalam base64url, dipisahkan oleh titik. Sering digunakan untuk autentikasi API dan token sesi.
Apakah aman mendekode JWT saya di sini?
Alat ini hanya mendekode header dan payload — tidak memverifikasi signature atau mengirim token ke mana pun. Dekode dilakukan di browser Anda. Jangan tempel token yang berisi data sangat sensitif jika Anda menggunakan komputer bersama.
Untuk apa alat ini?
Mendekode JWT berguna untuk debugging: Anda dapat melihat klaim (misalnya kedaluwarsa, user id) dan header (misalnya algoritma) tanpa memanggil API. Alat ini tidak memverifikasi signature; gunakan backend atau pustaka khusus Anda untuk verifikasi.
Bisakah saya mendekode token yang ditandatangani dengan algoritma apa pun?
Ya. Karena dekoder hanya membaca header dan payload yang dienkode base64url, alat ini berfungsi dengan algoritma penandatanganan apa pun (HS256, RS256, ES256, PS256, dll.). Field algoritma terlihat di header yang didekode.