A JWT (JSON Web Token) is a compact, self-contained token consisting of three Base64URL-encoded parts: a header (algorithm), a payload (claims), and a signature. It is used for authentication and secure data exchange between parties.

How do I decode a JWT without a library?

Paste the JWT into this tool and it instantly displays the decoded header, payload, and signature. No library or server needed — decoding happens entirely in your browser.

Does decoding a JWT verify its signature?

Decoding reads the payload without verifying the signature. Signature verification requires the secret or public key. This tool shows you the claims inside the token; use server-side code to verify signatures in production.

Is it safe to paste a JWT into an online tool?

DevToys Web Pro processes your JWT entirely in your browser — no data is sent to any server. This makes it safe for inspecting production tokens during debugging.

Pengekod / Penyahkod JWT

Konfigurasi

Mod
Nyahkod

Notis KeselamatanUntuk perlindungan anda, semua penyahpepijatan dan pengesahan JWT berlaku dalam pelayar. Berhati-hati di mana anda menampal atau berkongsi JWT kerana ia boleh mengandungi maklumat sensitif.

JWT

Bahagian berkod warna:

Pengepala

Muatan

Tandatangan

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Tetapan Pengesahan

Sahkan Tandatangan

Mati

Sahkan Tempoh Sah

Mati

Sahkan Pengeluar

Mati

Sahkan Audiens

Mati

Butiran teknikal

Cara Pengekod/Penyahkod JWT Berfungsi

Apa yang Alat Ini Lakukan

Penyahkod JWT menganalisis dan memaparkan kandungan JSON Web Token, memecahkan komponen header, payload, dan signature untuk pemeriksaan dan penyahpepijatan. Penghurai jwt ini memproses token JWT dan membentangkan maklumat yang dinyahkod dalam format yang mudah dibaca, membantu pembangun memahami struktur dan kandungan token. Apabila anda perlu decode jwt dalam talian atau memeriksa token jwt daripada API, sistem pengesahan, atau header kebenaran, alat ini menyediakan analisis token serta-merta. Penyahkod json web token mendedahkan claims, masa tamat tempoh, maklumat pengeluar, dan metadata lain yang terbenam dalam token. Pemapar jwt ini beroperasi sepenuhnya dalam pelayar anda, memastikan token tidak pernah dihantar ke pelayan luaran. Penyahpepijat jwt membantu mengenal pasti isu format token, token tamat tempoh, atau nilai claim yang tidak dijangka yang mungkin menyebabkan masalah pengesahan.

Kes Penggunaan Pembangun yang Lazim

Pembangun menggunakan penyahkod JWT apabila menyelesaikan masalah pengesahan, menganalisis respons API yang mengandungi token, atau memahami pelaksanaan keselamatan berasaskan token. Fungsi jwt online adalah penting apabila menyahpepijat sistem single sign-on (SSO), melaksanakan aliran OAuth, atau bekerja dengan mikroservis yang menggunakan JWT untuk komunikasi antara perkhidmatan. Ramai pembangun perlu parse jwt token apabila membina middleware pengesahan, melaksanakan logik token refresh, atau mengesahkan claim token dalam sistem kebenaran. Pengekod jwt membantu apabila mencipta token ujian, melaksanakan logik penjanaan token, atau memahami bagaimana token dibina. Penyahkodan JWT bernilai untuk audit keselamatan, pemantauan tamat tempoh token, atau menganalisis token yang diterima daripada penyedia identiti pihak ketiga. Pengesah jwt membantu memahami mengapa pengesahan token mungkin gagal atau claim apa yang tersedia untuk keputusan kebenaran.

Format Data, Jenis, atau Varian

Token JWT terdiri daripada tiga bahagian berkod Base64 yang dipisahkan oleh titik: header, payload, dan signature. Penyahkod header jwt mendedahkan maklumat algoritma (seperti HS256, RS256, ES256) dan jenis token, manakala pemapar payload jwt memaparkan claims termasuk claim standard (iss, sub, aud, exp, iat) dan claim tersuai khusus aplikasi. Algoritma JWT yang berbeza menggunakan pelbagai kaedah tandatangan: algoritma HMAC menggunakan rahsia dikongsi, algoritma RSA menggunakan pasangan kunci awam/peribadi, dan algoritma ECDSA menggunakan kriptografi lengkung eliptik. Pemeriksa jwt menunjukkan cap masa tamat tempoh token (exp), dikeluarkan pada (iat), dan tidak sebelum (nbf) yang mengawal tempoh kesahan token. Sesetengah token menyertakan claim audien (aud) yang mengehadkan penggunaan token kepada aplikasi atau perkhidmatan tertentu. Proses decode mengendalikan kedua-dua format claim standard dan tersuai, memaparkan objek dan tatasusunan bersarang dalam payload token.

Perangkap Lazim dan Kes Tepi

Apabila menggunakan penyahkod JWT, ingat bahawa penyahkodan hanya mendedahkan kandungan token dan tidak mengesahkan tandatangan atau mengesahkan ketulenan token. Penyahkod token jwt tidak dapat menentukan sama ada token sah, tamat tempoh, atau ditandatangani dengan betul tanpa akses kepada kunci tandatangan atau logik pengesahan. Token yang rosak dengan pengekodan Base64 tidak sah atau komponen yang hilang akan menyebabkan ralat penyahkodan. Sesetengah token mungkin mengandungi maklumat sensitif dalam claim yang tidak sepatutnya dilog atau dipaparkan dalam alat pembangunan. Proses parse jwt perlu mengambil kira bahawa kandungan token tidak disulitkan, hanya dikodkan, jadi data sensitif tidak seharusnya disimpan dalam payload JWT. Perbezaan jam antara sistem boleh menjejaskan tafsiran cap masa, menjadikan token kelihatan tamat tempoh atau belum sah. Sentiasa sahkan token secara berprogram dalam sistem produksi dan bukannya bergantung semata-mata pada pemeriksaan visual kandungan yang dinyahkod.

Bila Perlu Menggunakan Alat Ini Berbanding Kod

Gunakan penyahkod JWT berasaskan pelayar ini untuk pemeriksaan token pantas, menyelesaikan masalah pengesahan semasa pembangunan, atau memahami struktur token apabila berintegrasi dengan API baharu. Ia sesuai untuk menganalisis token semasa sesi penyahpepijatan, mempelajari struktur JWT, atau mengesahkan claim token tanpa menulis kod. Untuk aplikasi produksi, gunakan pustaka JWT khusus untuk bahasa pengaturcaraan anda (seperti jsonwebtoken untuk Node.js, PyJWT untuk Python, atau java-jwt untuk Java) yang menyediakan pengesahan token yang selamat, pengesahan tandatangan, dan pengekstrakan claim. Penyelesaian berprogram membolehkan pemprosesan token automatik, integrasi dengan middleware pengesahan, dan pengesahan token yang selamat dengan pengurusan kunci yang betul. Gunakan alat pelayar untuk pembangunan dan penyahpepijatan, tetapi laksanakan pengendalian JWT berasaskan kod untuk aplikasi yang memerlukan pengesahan token yang selamat, token refresh automatik, atau integrasi dengan penyedia identiti dan sistem kebenaran.