JWT Decoder และ Inspector - ถอดรหัส JWT ออนไลน์
ถอดรหัส JWT ออนไลน์และตรวจดู header, payload, exp, iat, aud, iss และส่วนลายเซ็น ทำงานในเบราว์เซอร์แบบโลคัล เหมาะกับดีบัก auth อย่างเป็นส่วนตัว
วาง JWT ลงในเครื่องมือ แล้วมันจะแยก header, payload และ signature ออกมาทันที พร้อมแสดง JOSE header และ payload JSON ที่ถอดรหัสแล้ว Claims ที่ลงทะเบียนตาม RFC 7519—iss, sub, aud, exp, iat, nbf, jti และ scope—จะแสดงชัดเจน พร้อมสถานะว่าโทเค็นยังใช้งานได้ หมดอายุแล้ว หรือยังไม่เริ่มใช้ได้ ทุกอย่างทำงานในเบราว์เซอร์ โทเค็นไม่ถูกส่งไปที่เซิร์ฟเวอร์ใดๆ
ถอดรหัสเท่านั้น ไม่มีการตรวจสอบลายเซ็น
JWT inspector นี้ถอดรหัสโทเค็นในเครื่องของคุณ เพื่อให้คุณตรวจสอบ claims ได้อย่างปลอดภัย แต่จะไม่ตรวจสอบว่าลายเซ็นเป็นของแท้ ถูกต้อง หรือเชื่อถือได้หรือไม่
โทเค็น JWT
รองรับทั้งสตริง JWT แบบดิบและโทเค็นที่คัดลอกมาพร้อมคำนำหน้า Bearer
ทุกอย่างทำงานในเบราว์เซอร์ของคุณเท่านั้น เครื่องมือนี้ใช้สำหรับถอดรหัสและตรวจสอบข้อมูล ไม่ได้ตรวจสอบลายเซ็น
อัลกอริทึม
ไม่มี
สถานะ
กำลังรอโทเค็น
ลายเซ็น
กำลังรอโทเค็น
พร้อมตรวจสอบ
วาง JWT เพื่อดู header, payload, ส่วนลายเซ็น และ claims ด้านเวลาแบบ RFC 7519 ในที่เดียว
วิธีถอดรหัสและตรวจสอบ JWT ออนไลน์
วาง JWT ลงในช่องกรอกข้อมูล โทเค็นที่มีคำนำหน้า Bearer จะถูกล้างให้อัตโนมัติ
ตรวจสอบ JSON ของส่วนหัวและเพย์โหลดที่ถอดรหัสแล้ว จากนั้นดูสรุปข้อมูลตาม RFC 7519 สำหรับผู้ออก ผู้รับ เวลา และขอบเขต
คัดลอก JSON ที่ถอดรหัสแล้วหรือส่วนลายเซ็น เมื่อต้องตรวจสอบการเชื่อมต่อ ขั้นตอนการยืนยันตัวตน หรือคำขอ API
คุณสมบัติเด่น
ถอดรหัสในเครื่องแบบเรียลไทม์
ถอดรหัสส่วนหัวและเพย์โหลดของ JWT ได้ทันทีโดยไม่ต้องรีเฟรชหน้าและไม่ต้องพึ่งเซิร์ฟเวอร์
มีตัวตรวจข้อมูล RFC 7519 ในตัว
ตรวจสอบข้อมูลตาม RFC 7519 เช่น exp, iat, nbf, iss, sub, aud และ jti พร้อมประเภทโทเค็นและอัลกอริทึม
ออกแบบมาสำหรับการดีบักการยืนยันตัวตน
คัดลอกโทเค็นดิบ JSON ที่ถอดรหัสแล้ว หรือส่วนลายเซ็น ขณะตรวจสอบปัญหาการยืนยันตัวตนใน API, SPA และแอปมือถือ
คำถามที่พบบ่อยเกี่ยวกับตัวถอดรหัส JWT
ตัวถอดรหัส JWT นี้ตรวจสอบลายเซ็นหรือไม่?
หน้านี้จะถอดรหัสโครงสร้าง JWT และแสดงส่วนหัว เพย์โหลด และส่วนลายเซ็น แต่ไม่สามารถยืนยันได้ว่าลายเซ็นนั้นถูกต้องหรือเชื่อถือได้
ตัวตรวจสอบ JWT นี้ทำงานแบบเป็นส่วนตัวหรือไม่?
ใช่ การถอดรหัสเกิดขึ้นภายในเบราว์เซอร์ทั้งหมด ดังนั้นโทเค็นจะไม่ถูกอัปโหลดไปยังเซิร์ฟเวอร์ของเรา
ฉันสามารถตรวจสอบข้อมูลใดใน JWT ได้บ้าง?
คุณสามารถตรวจสอบ claims ของ RFC 7519 เช่น iss, sub, aud, exp, nbf, iat และ jti รวมถึงฟิลด์ JOSE header อย่าง alg, typ, kid และ claims แบบกำหนดเองใน payload
วาง JWT ลงในเครื่องมือ แล้วมันจะแยก header, payload และ signature ออกมาทันที พร้อมแสดง JOSE header และ payload JSON ที่ถอดรหัสแล้ว Claims ที่ลงทะเบียนตาม RFC 7519—iss, sub, aud, exp, iat, nbf, jti และ scope—จะแสดงชัดเจน พร้อมสถานะว่าโทเค็นยังใช้งานได้ หมดอายุแล้ว หรือยังไม่เริ่มใช้ได้ ทุกอย่างทำงานในเบราว์เซอร์ โทเค็นไม่ถูกส่งไปที่เซิร์ฟเวอร์ใดๆ
วิธีถอดรหัสและตรวจสอบ JWT
- 1
วาง JWT ของคุณ
คัดลอก JWT ดิบมาวางในช่องกรอกข้อมูล โทเค็นที่มีคำนำหน้า Bearer จะถูกล้างโดยอัตโนมัติก่อนถอดรหัส
- 2
อ่าน segment ที่ถอดรหัสแล้ว
ตรวจสอบ header และ payload ที่ถอดรหัสจาก Base64URL ในรูปแบบ JSON ที่จัดรูปแบบแล้ว พร้อม signature segment แบบดิบที่แสดงแยกต่างหาก
- 3
ตรวจดูสรุป claims
ตรวจสอบ claims ที่ลงทะเบียนตาม RFC 7519—issuer, subject, audience, scope และ JWT ID—พร้อมสถานะที่คำนวณจาก exp, iat และ nbf
- 4
คัดลอกสิ่งที่ต้องการ
ใช้ปุ่มคัดลอกเพื่อเอา raw token, header/payload JSON ที่ถอดรหัสแล้ว หรือ signature segment ไปใช้ดีบัก auth flow และ API request
เอกสารอ้างอิง
- RFC 7519 — JSON Web Token (JWT)
ข้อกำหนด IETF ที่กำหนดโครงสร้าง JWT และ registered claims (iss, sub, aud, exp, nbf, iat, jti) ที่เครื่องมือนี้ตรวจสอบ
- RFC 7515 — JSON Web Signature (JWS)
ข้อกำหนด IETF สำหรับ JWS compact serialization และ JOSE header fields เช่น alg และ typ ใน header ที่ถอดรหัสแล้ว
เครื่องมือที่เกี่ยวข้อง
เข้ารหัส / ถอดรหัส Base64
ถอดรหัส Base64URL segments ของ JWT หรือเข้ารหัสข้อมูลใดๆ ด้วยตนเอง
ตัวสร้าง Hash
คำนวณ SHA-256 และ hash อื่นๆ ที่ใช้ใน HMAC-signed JWT signatures
ตัวแปลง Timestamp
แปลง Unix timestamps ของ exp, iat และ nbf เป็นวันที่ที่อ่านได้
JSON Formatter
จัดรูปแบบและตรวจสอบความถูกต้องของ header และ payload JSON ที่ถอดรหัสแล้ว
คำถามที่พบบ่อย
- ตัวถอดรหัส JWT นี้ตรวจสอบลายเซ็นหรือไม่?
- ไม่ หน้านี้ถอดรหัสโครงสร้าง JWT และแสดง header, payload และ signature segment แต่ไม่สามารถพิสูจน์ได้ว่าลายเซ็นนั้นถูกต้องหรือเชื่อถือได้ ใช้ signing key ของเซิร์ฟเวอร์และไลบรารี JWS เพื่อยืนยันความถูกต้อง
- ตัวตรวจสอบ JWT นี้ทำงานแบบส่วนตัวหรือไม่?
- ใช่ การถอดรหัสเกิดขึ้นทั้งหมดในเบราว์เซอร์โดยใช้ JavaScript ในเครื่อง โทเค็นไม่ถูกอัปโหลดไปยังเซิร์ฟเวอร์ของเราและไม่ออกจากอุปกรณ์ของคุณ
- ฉันสามารถตรวจสอบข้อมูลใดใน JWT ได้บ้าง?
- คุณสามารถตรวจสอบ claims ของ RFC 7519 เช่น iss, sub, aud, exp, nbf, iat และ jti รวมถึง JOSE header fields เช่น alg, typ, kid และ custom claims ใดๆ ใน payload
- ฉันจะรู้ได้อย่างไรว่า JWT หมดอายุแล้ว?
- ตัวตรวจสอบอ่าน claims exp (หมดอายุ) และ nbf (ยังไม่ใช้ได้ก่อน) แล้วเปรียบเทียบ Unix timestamps กับเวลาปัจจุบัน สถานะจะแสดงเป็น ใช้งานได้, หมดอายุแล้ว หรือ ยังไม่เริ่มใช้ได้
- ถอดรหัส JWT ด้วย Flutter หรือ Python ได้อย่างไร?
- ใน Flutter ใช้แพ็กเกจ jwt_decoder จาก pub.dev ใน Python ใช้ PyJWT เครื่องมือนี้ช่วยให้คุณตรวจสอบ JWT แบบ visual ได้อย่างรวดเร็วโดยไม่ต้องเขียนโค้ด
- รองรับโทเค็นที่มีคำนำหน้า Bearer ไหม?
- รองรับ หากคุณวางโทเค็นในรูปแบบ 'Bearer eyJ...' ตัวถอดรหัสจะลบคำนำหน้า Bearer โดยอัตโนมัติก่อนวิเคราะห์ JWT segments