JWT Decoder & Inspector - Dekode token JWT online
Decode token JWT online dan periksa header, payload, exp, iat, aud, iss, serta signature. Inspektor JWT privat di browser untuk debug auth.
Tempel JWT ke alat ini dan ia langsung memisahkannya menjadi header, payload, dan signature, lalu menampilkan JOSE header dan payload JSON yang sudah didekode. Claim terdaftar RFC 7519—iss, sub, aud, exp, iat, nbf, jti, dan scope—ditampilkan dengan jelas beserta status apakah token aktif, kedaluwarsa, atau belum berlaku. Semua proses berlangsung di browser; token tidak pernah diunggah ke server.
Hanya decode, tanpa verifikasi tanda tangan
Inspector JWT ini mendekode token secara lokal agar Anda dapat meninjau claim dengan aman. Alat ini tidak memverifikasi apakah tanda tangan autentik, valid, atau tepercaya.
Token JWT
Mendukung string JWT mentah dan token yang disalin dengan prefiks Bearer.
Semua proses berjalan langsung di browser Anda. Alat ini hanya mendekode token untuk inspeksi dan tidak memverifikasi tanda tangan.
Algoritma
Tidak tersedia
Status
Menunggu token
Tanda tangan
Menunggu token
Siap diperiksa
Tempel JWT untuk memeriksa header, payload, segmen tanda tangan, dan claim waktu RFC 7519 di satu tempat.
Cara mendekode dan memeriksa JWT secara online
Tempel JWT Anda ke area input. Token dengan prefiks Bearer akan dibersihkan secara otomatis.
Tinjau JSON header dan muatan yang sudah didekode, lalu periksa ringkasan claim RFC 7519 untuk penerbit, audiens, waktu, dan cakupan.
Salin JSON hasil decode atau segmen tanda tangan saat Anda perlu menelusuri integrasi, alur autentikasi, atau permintaan API.
Fitur utama
Decode lokal real-time
Dekode segmen header dan muatan JWT secara instan tanpa memuat ulang halaman atau bergantung pada layanan server.
Inspeksi claim RFC 7519 bawaan
Tinjau claim RFC 7519 seperti exp, iat, nbf, iss, sub, aud, dan jti bersama jenis token dan algoritmenya.
Dibuat untuk penelusuran autentikasi
Salin token mentah, JSON hasil decode, atau segmen tanda tangan saat menyelidiki masalah autentikasi di API, SPA, dan klien seluler.
FAQ Dekoder JWT
Apakah decoder JWT ini memverifikasi tanda tangan?
Halaman ini mendekode struktur JWT dan menampilkan header, payload, dan segmen tanda tangan. Hal ini tidak membuktikan bahwa tanda tangan valid atau tepercaya.
Apakah inspektor JWT ini privat?
Ya. Proses decode terjadi sepenuhnya di browser Anda, sehingga token tidak diunggah ke server kami.
Claim JWT apa saja yang bisa saya periksa?
Anda dapat memeriksa claim RFC 7519 seperti iss, sub, aud, exp, nbf, iat, dan jti, beserta field JOSE header seperti alg, typ, dan kid, serta claim kustom apa pun di payload.
Tempel JWT ke alat ini dan ia langsung memisahkannya menjadi header, payload, dan signature, lalu menampilkan JOSE header dan payload JSON yang sudah didekode. Claim terdaftar RFC 7519—iss, sub, aud, exp, iat, nbf, jti, dan scope—ditampilkan dengan jelas beserta status apakah token aktif, kedaluwarsa, atau belum berlaku. Semua proses berlangsung di browser; token tidak pernah diunggah ke server.
Cara mendekode dan memeriksa JWT
- 1
Tempel JWT Anda
Masukkan string JWT mentah ke area input. Token yang disalin dengan prefiks Bearer dibersihkan secara otomatis sebelum didekode.
- 2
Baca segmen yang sudah didekode
Tinjau header dan payload yang didekode dari Base64URL dalam format JSON terformat, plus segmen signature mentah yang ditampilkan terpisah.
- 3
Periksa ringkasan claim
Cek claim terdaftar RFC 7519—issuer, subject, audience, scope, dan JWT ID—beserta status aktif, kedaluwarsa, atau belum berlaku yang berasal dari exp, iat, dan nbf.
- 4
Salin yang Anda butuhkan
Gunakan tombol salin untuk mengambil token mentah, JSON header atau payload yang sudah didekode, atau segmen signature saat men-debug alur auth dan permintaan API.
Referensi
- RFC 7519 — JSON Web Token (JWT)
Spesifikasi IETF yang mendefinisikan struktur JWT dan claim terdaftar (iss, sub, aud, exp, nbf, iat, jti) yang diperiksa oleh alat ini.
- RFC 7515 — JSON Web Signature (JWS)
Spesifikasi IETF untuk serialisasi kompak JWS dan field JOSE header seperti alg dan typ yang ada di header yang sudah didekode.
Alat terkait
Encode / Decode Base64
Dekode segmen Base64URL dari JWT atau encode data sembarang secara manual.
Generator Hash
Hitung SHA-256 dan hash lainnya yang digunakan dalam tanda tangan JWT berbasis HMAC.
Konverter Timestamp
Konversi Unix timestamp exp, iat, dan nbf menjadi tanggal yang mudah dibaca.
Formatter JSON
Perbaiki tampilan dan validasi JSON header dan payload yang sudah didekode.
Pertanyaan yang Sering Diajukan
- Apakah decoder JWT ini memverifikasi tanda tangan?
- Tidak. Halaman ini mendekode struktur JWT dan menampilkan header, payload, dan segmen tanda tangan, namun tidak membuktikan bahwa tanda tangan valid atau tepercaya. Gunakan kunci penandatanganan server dan pustaka JWS untuk memverifikasi keaslian.
- Apakah inspector JWT ini privat?
- Ya. Proses dekode berlangsung sepenuhnya di browser menggunakan JavaScript lokal; token tidak diunggah ke server kami dan tidak meninggalkan perangkat Anda.
- Claim JWT apa saja yang bisa diperiksa?
- Anda dapat memeriksa claim terdaftar RFC 7519 seperti iss, sub, aud, exp, nbf, iat, dan jti, beserta field JOSE header seperti alg, typ, dan kid, serta claim kustom apa pun di payload.
- Bagaimana cara tahu apakah JWT sudah kedaluwarsa?
- Inspector membaca claim exp (kedaluwarsa) dan nbf (tidak sebelum) lalu membandingkan timestamp Unix dengan waktu saat ini. Status ditampilkan: Aktif, Kedaluwarsa, atau Belum berlaku.
- Bagaimana cara decode JWT di Flutter atau Java?
- Di Flutter, gunakan paket jwt_decoder dari pub.dev. Di Java, gunakan pustaka jjwt. Alat browser ini membantu Anda memeriksa isi token secara visual tanpa perlu menulis kode.
- Apakah token dengan prefiks Bearer bisa digunakan?
- Ya. Jika Anda menempel token dalam format 'Bearer eyJ...', decoder akan otomatis menghapus prefiks Bearer sebelum mem-parsing segmen JWT.