A JWT (JSON Web Token) is a compact, self-contained token consisting of three Base64URL-encoded parts: a header (algorithm), a payload (claims), and a signature. It is used for authentication and secure data exchange between parties.

How do I decode a JWT without a library?

Paste the JWT into this tool and it instantly displays the decoded header, payload, and signature. No library or server needed — decoding happens entirely in your browser.

Does decoding a JWT verify its signature?

Decoding reads the payload without verifying the signature. Signature verification requires the secret or public key. This tool shows you the claims inside the token; use server-side code to verify signatures in production.

Is it safe to paste a JWT into an online tool?

DevToys Web Pro processes your JWT entirely in your browser — no data is sent to any server. This makes it safe for inspecting production tokens during debugging.

ตัวเข้ารหัส / ถอดรหัส JWT

การกำหนดค่า

โหมด
ถอดรหัส

ประกาศด้านความปลอดภัยเพื่อความปลอดภัยของคุณ การดีบักและการตรวจสอบความถูกต้องของ JWT ทั้งหมดจะเกิดขึ้นภายในเบราว์เซอร์ โปรดระมัดระวังว่าคุณวางหรือแชร์ JWT ที่ใด เนื่องจากอาจมีข้อมูลที่ละเอียดอ่อน

JWT

ส่วนต่าง ๆ แยกสี:

ส่วนหัว

เพย์โหลด

ลายเซ็น

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

การตั้งค่าการตรวจสอบความถูกต้อง

ตรวจสอบลายเซ็น

ปิด

ตรวจสอบอายุการใช้งาน

ปิด

ตรวจสอบผู้ออก

ปิด

ตรวจสอบผู้รับ

ปิด

รายละเอียดทางเทคนิค

ตัวเข้ารหัส/ถอดรหัส JWT ทำงานอย่างไร

เครื่องมือนี้ทำอะไร

ตัวถอดรหัส JWT จะวิเคราะห์และแสดงเนื้อหาของ JSON Web Tokens โดยแยกส่วน header, payload และ signature เพื่อการตรวจสอบและดีบัก jwt parser นี้ประมวลผลโทเค็น JWT และนำเสนอข้อมูลที่ถอดรหัสในรูปแบบที่อ่านได้ ช่วยให้นักพัฒนาเข้าใจโครงสร้างและเนื้อหาของโทเค็น เมื่อคุณต้องการ decode jwt online หรือ ตรวจสอบโทเค็น jwt จาก API ระบบยืนยันตัวตน หรือ authorization header เครื่องมือนี้ให้การวิเคราะห์โทเค็นได้ทันที ตัวถอดรหัส json web token จะแสดง claims เวลาหมดอายุ ข้อมูลผู้ออก (issuer) และเมทาดาทาอื่น ๆ ที่ฝังอยู่ในโทเค็น jwt viewer นี้ทำงานทั้งหมดในเบราว์เซอร์ของคุณ ทำให้โทเค็นไม่ถูกส่งไปยังเซิร์ฟเวอร์ภายนอก jwt debugger ช่วยระบุปัญหารูปแบบโทเค็น โทเค็นหมดอายุ หรือค่า claim ที่ไม่คาดคิดซึ่งอาจทำให้เกิดปัญหาการยืนยันตัวตน

กรณีการใช้งานทั่วไปของนักพัฒนา

นักพัฒนาใช้ตัวถอดรหัส JWT เมื่อแก้ปัญหาการยืนยันตัวตน วิเคราะห์การตอบกลับ API ที่มีโทเค็น หรือทำความเข้าใจการนำความปลอดภัยแบบใช้โทเค็นไปใช้งาน ฟังก์ชัน jwt online มีความสำคัญเมื่อดีบักระบบ single sign-on (SSO) นำ OAuth flows ไปใช้ หรือทำงานกับไมโครเซอร์วิสที่ใช้ JWT สำหรับการสื่อสารระหว่างบริการ นักพัฒนาหลายคนต้อง parse jwt tokens เมื่อสร้างมิดเดิลแวร์การยืนยันตัวตน นำตรรกะการรีเฟรชโทเค็นไปใช้ หรือยืนยัน claims ของโทเค็นในระบบการอนุญาต jwt encoder ช่วยเมื่อสร้างโทเค็นทดสอบ นำตรรกะการสร้างโทเค็นไปใช้ หรือทำความเข้าใจว่าโทเค็นถูกประกอบขึ้นอย่างไร การถอดรหัส JWT มีประโยชน์สำหรับการตรวจสอบความปลอดภัย การติดตามการหมดอายุของโทเค็น หรือการวิเคราะห์โทเค็นที่ได้รับจากผู้ให้บริการตัวตนภายนอก jwt validator ช่วยทำความเข้าใจว่าทำไมการตรวจสอบความถูกต้องของโทเค็นอาจล้มเหลว หรือมี claims ใดบ้างที่ใช้สำหรับการตัดสินใจด้านการอนุญาต

รูปแบบข้อมูล ชนิด หรือรูปแบบย่อย

โทเค็น JWT ประกอบด้วย 3 ส่วนที่เข้ารหัสแบบ Base64 คั่นด้วยจุด: header, payload และ signature ตัวถอดรหัส jwt header จะแสดงข้อมูลอัลกอริทึม (เช่น HS256, RS256, ES256) และประเภทโทเค็น ในขณะที่ jwt payload viewer จะแสดง claims รวมถึง standard claims (iss, sub, aud, exp, iat) และ custom claims เฉพาะแอปพลิเคชัน อัลกอริทึม JWT ต่าง ๆ ใช้วิธีการลงนามที่หลากหลาย: อัลกอริทึม HMAC ใช้ shared secret, อัลกอริทึม RSA ใช้คู่กุญแจ public/private และอัลกอริทึม ECDSA ใช้คริปโตกราฟีเส้นโค้งวงรี jwt inspector จะแสดงเวลา token expiration (exp), issued at (iat) และ not before (nbf) ที่ควบคุมช่วงเวลาความถูกต้องของโทเค็น โทเค็นบางตัวมี audience (aud) ที่จำกัดการใช้งานโทเค็นให้กับแอปพลิเคชันหรือบริการเฉพาะ กระบวนการถอดรหัสรองรับทั้งรูปแบบ claim มาตรฐานและแบบกำหนดเอง โดยแสดงอ็อบเจ็กต์และอาร์เรย์ที่ซ้อนอยู่ภายใน payload ของโทเค็น

ข้อผิดพลาดที่พบบ่อยและกรณีขอบ

เมื่อใช้ตัวถอดรหัส JWT โปรดจำไว้ว่าการถอดรหัสเพียงอย่างเดียวจะแสดงเนื้อหาโทเค็น แต่ไม่ได้ตรวจสอบลายเซ็นหรือยืนยันความแท้ของโทเค็น jwt token decoder ไม่สามารถบอกได้ว่าโทเค็นถูกต้อง หมดอายุ หรือถูกลงนามอย่างถูกต้องหรือไม่ หากไม่มีคีย์สำหรับลงนามหรือตรรกะการตรวจสอบ โทเค็นที่มีรูปแบบผิดพลาด เช่น การเข้ารหัส Base64 ไม่ถูกต้องหรือขาดองค์ประกอบ จะทำให้เกิดข้อผิดพลาดในการถอดรหัส โทเค็นบางตัวอาจมีข้อมูลอ่อนไหวอยู่ใน claims ซึ่งไม่ควรถูกบันทึกหรือแสดงในเครื่องมือพัฒนา กระบวนการ parse jwt ควรคำนึงว่าเนื้อหาโทเค็นไม่ได้ถูกเข้ารหัส (encrypted) แต่เป็นเพียงการเข้ารหัสแบบ encode เท่านั้น ดังนั้นข้อมูลอ่อนไหวไม่ควรถูกเก็บไว้ใน JWT payload ความคลาดเคลื่อนของเวลา (clock skew) ระหว่างระบบอาจส่งผลต่อการตีความ timestamp ทำให้โทเค็นดูเหมือนหมดอายุหรือยังไม่เริ่มมีผล ควรตรวจสอบความถูกต้องของโทเค็นด้วยโค้ดในระบบโปรดักชันเสมอ แทนที่จะพึ่งพาการตรวจสอบด้วยสายตาจากเนื้อหาที่ถอดรหัสเพียงอย่างเดียว

เมื่อใดควรใช้เครื่องมือนี้แทนการเขียนโค้ด

ใช้ตัวถอดรหัส JWT แบบทำงานในเบราว์เซอร์นี้สำหรับการตรวจสอบโทเค็นอย่างรวดเร็ว การแก้ปัญหาการยืนยันตัวตนระหว่างพัฒนา หรือทำความเข้าใจโครงสร้างโทเค็นเมื่อเชื่อมต่อกับ API ใหม่ เหมาะสำหรับการวิเคราะห์โทเค็นระหว่างการดีบัก การเรียนรู้โครงสร้าง JWT หรือการตรวจสอบ claims โดยไม่ต้องเขียนโค้ด สำหรับแอปพลิเคชันใช้งานจริง ให้ใช้ไลบรารี JWT เฉพาะภาษาของคุณ (เช่น jsonwebtoken สำหรับ Node.js, PyJWT สำหรับ Python หรือ java-jwt สำหรับ Java) ที่ให้การตรวจสอบโทเค็นอย่างปลอดภัย การยืนยันลายเซ็น และการดึง claims โซลูชันแบบเขียนโค้ดช่วยให้ประมวลผลโทเค็นอัตโนมัติ ผสานกับมิดเดิลแวร์การยืนยันตัวตน และตรวจสอบโทเค็นอย่างปลอดภัยด้วยการจัดการคีย์ที่เหมาะสม ใช้เครื่องมือบนเบราว์เซอร์สำหรับการพัฒนาและดีบัก แต่ควรใช้การจัดการ JWT แบบโค้ดสำหรับแอปพลิเคชันที่ต้องการการตรวจสอบโทเค็นอย่างปลอดภัย การรีเฟรชโทเค็นอัตโนมัติ หรือการผสานกับผู้ให้บริการตัวตนและระบบการอนุญาต