A JWT (JSON Web Token) is a compact, self-contained token consisting of three Base64URL-encoded parts: a header (algorithm), a payload (claims), and a signature. It is used for authentication and secure data exchange between parties.

How do I decode a JWT without a library?

Paste the JWT into this tool and it instantly displays the decoded header, payload, and signature. No library or server needed — decoding happens entirely in your browser.

Does decoding a JWT verify its signature?

Decoding reads the payload without verifying the signature. Signature verification requires the secret or public key. This tool shows you the claims inside the token; use server-side code to verify signatures in production.

Is it safe to paste a JWT into an online tool?

DevToys Web Pro processes your JWT entirely in your browser — no data is sent to any server. This makes it safe for inspecting production tokens during debugging.

Trình mã hóa / giải mã JWT

Cấu hình

Chế độ
Giải mã

Thông báo bảo mậtĐể bảo vệ bạn, mọi thao tác gỡ lỗi và xác thực JWT đều diễn ra trong trình duyệt. Hãy cẩn thận khi dán hoặc chia sẻ JWT vì chúng có thể chứa thông tin nhạy cảm.

JWT

Các phần được mã màu:

Header

Payload

Chữ ký

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Cài đặt xác thực

Xác thực chữ ký

Tắt

Xác thực thời hạn

Tắt

Xác thực nhà phát hành

Tắt

Xác thực đối tượng

Tắt

Chi tiết kỹ thuật

Bộ mã hóa/giải mã JWT hoạt động như thế nào

Công cụ làm gì

Bộ giải mã JWT phân tích và hiển thị nội dung của JSON Web Token, tách các thành phần header, payload và signature để kiểm tra và gỡ lỗi. Trình phân tích jwt này xử lý token JWT và trình bày thông tin đã giải mã ở dạng dễ đọc, giúp lập trình viên hiểu cấu trúc và nội dung token. Khi bạn cần decode jwt online hoặc kiểm tra jwt token từ API, hệ thống xác thực, hoặc header ủy quyền, công cụ này cung cấp phân tích token tức thì. Bộ giải mã json web token hiển thị các claim, thời gian hết hạn, thông tin issuer và các metadata khác được nhúng trong token. Trình xem jwt này hoạt động hoàn toàn trong trình duyệt của bạn, đảm bảo token không bao giờ được gửi tới máy chủ bên ngoài. Công cụ gỡ lỗi jwt giúp xác định vấn đề định dạng token, token hết hạn, hoặc giá trị claim không như mong đợi có thể gây lỗi xác thực.

Các trường hợp sử dụng phổ biến cho lập trình viên

Lập trình viên dùng bộ giải mã JWT khi khắc phục sự cố xác thực, phân tích phản hồi API có chứa token, hoặc hiểu các triển khai bảo mật dựa trên token. Chức năng jwt online là thiết yếu khi gỡ lỗi hệ thống single sign-on (SSO), triển khai luồng OAuth, hoặc làm việc với microservice dùng JWT để giao tiếp giữa các dịch vụ. Nhiều lập trình viên cần parse jwt token khi xây dựng middleware xác thực, triển khai logic làm mới token, hoặc xác thực claim token trong hệ thống ủy quyền. Bộ mã hóa jwt hữu ích khi tạo token thử nghiệm, triển khai logic tạo token, hoặc hiểu cách token được cấu tạo. Giải mã JWT có giá trị cho kiểm toán bảo mật, theo dõi thời hạn token, hoặc phân tích token nhận từ nhà cung cấp định danh bên thứ ba. Trình xác thực jwt hỗ trợ hiểu vì sao việc xác thực token có thể thất bại hoặc những claim nào sẵn có cho các quyết định ủy quyền.

Định dạng dữ liệu, kiểu hoặc biến thể

JWT gồm ba phần được mã hóa Base64, phân tách bằng dấu chấm: header, payload và signature. Bộ giải mã jwt header hiển thị thông tin thuật toán (như HS256, RS256, ES256) và loại token, trong khi trình xem jwt payload hiển thị các claim bao gồm claim chuẩn (iss, sub, aud, exp, iat) và claim tùy chỉnh theo ứng dụng. Các thuật toán JWT khác nhau dùng các phương thức ký khác nhau: thuật toán HMAC dùng secret dùng chung, thuật toán RSA dùng cặp khóa công khai/riêng tư, và thuật toán ECDSA dùng mật mã đường cong elliptic. Trình kiểm tra jwt hiển thị các mốc thời gian hết hạn (exp), thời điểm phát hành (iat) và không trước (nbf) điều khiển khoảng thời gian token có hiệu lực. Một số token bao gồm claim audience (aud) để giới hạn việc sử dụng token cho các ứng dụng hoặc dịch vụ cụ thể. Quá trình giải mã xử lý cả định dạng claim chuẩn và tùy chỉnh, hiển thị các đối tượng và mảng lồng nhau trong payload của token.

Các lỗi thường gặp và trường hợp biên

Khi dùng bộ giải mã JWT, hãy nhớ rằng việc giải mã chỉ hiển thị nội dung token và không xác thực chữ ký hay kiểm tra tính xác thực của token. Bộ giải mã jwt token không thể xác định token có hợp lệ, đã hết hạn, hoặc được ký đúng hay không nếu không có khóa ký hoặc logic xác thực. Token bị lỗi định dạng với mã hóa Base64 không hợp lệ hoặc thiếu thành phần sẽ gây lỗi giải mã. Một số token có thể chứa thông tin nhạy cảm trong claim mà không nên ghi log hoặc hiển thị trong công cụ phát triển. Quá trình parse jwt cần lưu ý rằng nội dung token không được mã hóa (encrypted), chỉ được mã hóa dạng (encoded), vì vậy dữ liệu nhạy cảm không bao giờ nên được lưu trong payload JWT. Sai lệch đồng hồ giữa các hệ thống có thể ảnh hưởng đến việc diễn giải timestamp, khiến token trông như đã hết hạn hoặc chưa có hiệu lực. Luôn xác thực token bằng mã trong hệ thống production thay vì chỉ dựa vào việc kiểm tra trực quan nội dung đã giải mã.

Khi nào nên dùng công cụ này thay vì viết mã

Hãy dùng bộ giải mã JWT chạy trên trình duyệt này để kiểm tra token nhanh, khắc phục sự cố xác thực trong quá trình phát triển, hoặc hiểu cấu trúc token khi tích hợp với API mới. Công cụ lý tưởng để phân tích token trong các phiên debug, học về cấu trúc JWT, hoặc xác minh claim token mà không cần viết mã. Với ứng dụng production, hãy dùng các thư viện JWT theo ngôn ngữ lập trình của bạn (như jsonwebtoken cho Node.js, PyJWT cho Python, hoặc java-jwt cho Java) cung cấp xác thực token an toàn, kiểm tra chữ ký và trích xuất claim. Giải pháp lập trình cho phép xử lý token tự động, tích hợp với middleware xác thực và xác thực token an toàn với quản lý khóa đúng cách. Dùng công cụ trình duyệt cho phát triển và gỡ lỗi, nhưng triển khai xử lý JWT dựa trên mã cho các ứng dụng cần xác thực token an toàn, làm mới token tự động, hoặc tích hợp với nhà cung cấp định danh và hệ thống ủy quyền.