Quay lại trang chủ

JWT Decoder & Inspector - Giải mã token JWT trực tuyến

Giải mã token JWT trực tuyến và xem rõ header, payload cùng các trường exp, iat, nbf, aud, iss và chữ ký ngay trong trình duyệt. Trình kiểm tra JWT riêng tư để gỡ lỗi xác thực.

Dán JWT vào công cụ này và nó ngay lập tức tách thành header, payload và signature, sau đó hiển thị JOSE header và payload JSON đã được giải mã. Các claim đã đăng ký theo RFC 7519—iss, sub, aud, exp, iat, nbf, jti và scope—được trình bày rõ ràng cùng với trạng thái: đang hoạt động, đã hết hạn hoặc chưa hợp lệ. Toàn bộ xử lý diễn ra trong trình duyệt; token không bao giờ được gửi lên máy chủ.

Chỉ giải mã, không xác minh chữ ký

Inspector JWT này giải mã token cục bộ để bạn xem claim một cách an toàn. Tuy nhiên, nó không xác minh chữ ký có thật, hợp lệ hay đáng tin hay không.

Token JWT

Hỗ trợ chuỗi JWT thô và token được sao chép kèm tiền tố Bearer.

Mọi xử lý đều diễn ra trong trình duyệt của bạn. Công cụ này chỉ giải mã để kiểm tra, không xác minh chữ ký.

Thuật toán

Không có

Trạng thái

Đang chờ token

Chữ ký

Đang chờ token

Sẵn sàng kiểm tra

Dán JWT để kiểm tra header, payload, đoạn chữ ký và các time claim RFC 7519 trong cùng một nơi.

Cách giải mã và kiểm tra JWT trực tuyến

01

Dán JWT vào vùng nhập. Token có tiền tố Bearer sẽ được làm sạch tự động.

02

Xem JSON phần đầu và phần tải đã giải mã, sau đó kiểm tra phần tóm tắt claim RFC 7519 cho bên phát hành, đối tượng nhận, thời gian và phạm vi.

03

Sao chép JSON đã giải mã hoặc đoạn chữ ký khi cần kiểm tra tích hợp, luồng xác thực hoặc yêu cầu API.

Tính năng chính

Giải mã cục bộ theo thời gian thực

Giải mã ngay phần đầu và phần tải của JWT mà không cần tải lại trang hoặc phụ thuộc vào dịch vụ máy chủ.

Kiểm tra claim RFC 7519 tích hợp

Xem các claim RFC 7519 như exp, iat, nbf, iss, sub, aud và jti cùng với loại token và thuật toán.

Tối ưu cho việc gỡ lỗi xác thực

Sao chép token gốc, JSON đã giải mã hoặc đoạn chữ ký khi điều tra sự cố xác thực trong API, SPA và ứng dụng di động.

Câu hỏi thường gặp về bộ giải mã JWT

Bộ giải mã JWT này có xác minh chữ ký không?

Trang này giải mã cấu trúc JWT và hiển thị phần đầu, phần tải và đoạn chữ ký. Nó không chứng minh rằng chữ ký là hợp lệ hoặc đáng tin cậy.

Trình kiểm tra JWT này có riêng tư không?

Có. Việc giải mã diễn ra hoàn toàn trong trình duyệt, vì vậy token không được tải lên máy chủ của chúng tôi.

Tôi có thể kiểm tra những claim JWT nào?

Bạn có thể kiểm tra các claim RFC 7519 như iss, sub, aud, exp, nbf, iat và jti, cùng với các trường JOSE header như alg, typ và kid, cũng như mọi claim tùy chỉnh trong payload.

Dán JWT vào công cụ này và nó ngay lập tức tách thành header, payload và signature, sau đó hiển thị JOSE header và payload JSON đã được giải mã. Các claim đã đăng ký theo RFC 7519—iss, sub, aud, exp, iat, nbf, jti và scope—được trình bày rõ ràng cùng với trạng thái: đang hoạt động, đã hết hạn hoặc chưa hợp lệ. Toàn bộ xử lý diễn ra trong trình duyệt; token không bao giờ được gửi lên máy chủ.

Cách giải mã và kiểm tra JWT

  1. 1

    Dán JWT của bạn

    Sao chép chuỗi JWT thô vào vùng nhập. Token được sao chép kèm tiền tố Bearer sẽ được tự động làm sạch trước khi giải mã.

  2. 2

    Đọc các phân đoạn đã giải mã

    Xem header và payload được giải mã từ Base64URL dưới dạng JSON được định dạng, cùng với phân đoạn signature thô được hiển thị riêng.

  3. 3

    Kiểm tra tóm tắt claim

    Xác minh các claim đã đăng ký RFC 7519—issuer, subject, audience, scope và JWT ID—cùng với trạng thái hoạt động, hết hạn hoặc chưa hợp lệ được suy ra từ exp, iat và nbf.

  4. 4

    Sao chép những gì bạn cần

    Dùng các nút sao chép để lấy token thô, header hoặc payload JSON đã giải mã, hoặc phân đoạn signature khi gỡ lỗi luồng xác thực và yêu cầu API.

Tài liệu tham khảo

Công cụ liên quan

Câu hỏi thường gặp

Bộ giải mã JWT này có xác minh chữ ký không?
Không. Trang này giải mã cấu trúc JWT và hiển thị header, payload và phân đoạn chữ ký, nhưng không chứng minh rằng chữ ký là hợp lệ hoặc đáng tin cậy. Hãy dùng khóa ký của máy chủ và thư viện JWS để xác minh tính xác thực.
Trình kiểm tra JWT này có riêng tư không?
Có. Việc giải mã diễn ra hoàn toàn trong trình duyệt bằng JavaScript cục bộ; token không được tải lên máy chủ của chúng tôi và không rời khỏi thiết bị của bạn.
Tôi có thể kiểm tra những claim JWT nào?
Bạn có thể kiểm tra các claim đã đăng ký RFC 7519 như iss, sub, aud, exp, nbf, iat và jti, cùng với các trường JOSE header như alg, typ và kid, cũng như mọi claim tùy chỉnh trong payload.
Làm sao biết JWT đã hết hạn chưa?
Trình kiểm tra đọc các claim exp (hết hạn) và nbf (chưa hợp lệ trước) rồi so sánh Unix timestamp với thời gian hiện tại. Trạng thái được hiển thị là Đang hoạt động, Đã hết hạn hoặc Chưa hợp lệ.
Giải mã JWT online hay cục bộ có khác nhau không?
Công cụ này giải mã cục bộ ngay trong trình duyệt—không cần kết nối internet sau khi tải trang. Để giải mã trong code, dùng jwt-decode (npm) cho JavaScript, PyJWT cho Python, hay spring-security cho Java.
Có hỗ trợ token có tiền tố Bearer không?
Có. Nếu bạn dán token theo định dạng 'Bearer eyJ...', bộ giải mã tự động loại bỏ tiền tố Bearer trước khi phân tích các phân đoạn JWT.