Debugger JWT
Decode dan periksa header, payload, dan masa berlaku JWT.
Tentang alat ini
JWT (JSON Web Token) adalah format kompak dan terenkripsi untuk mengirimkan informasi dengan aman antar sistem. Alat ini memungkinkan Anda untuk segera mendekode dan memeriksa konten JWT apa pun, mengungkapkan header, payload, dan klaim yang disimpan, tanpa memerlukan alat eksternal atau perintah terminal.
Untuk menggunakan JWT Debugger, cukup tempel JWT Anda ke dalam bidang input dan alat akan langsung menampilkan header yang didekode (berisi algoritma dan jenis token), payload (dengan data pengguna, waktu kedaluwarsa, dan klaim khusus), dan validitas tanda tangan token. Ini sangat berharga saat mengembangkan API, men-debug masalah autentikasi, atau memverifikasi konten token selama pemecahan masalah.
Kasus penggunaan umum termasuk memeriksa token autentikasi dari alur OAuth2, memvalidasi klaim khusus di layanan mikro, memeriksa waktu kedaluwarsa token, dan memahami data apa yang disematkan dalam token Anda. Ingatlah bahwa meskipun alat dapat mendekode JWT apa pun, alat tidak dapat memverifikasi tanda tangan tanpa kunci rahasia—untuk validasi penuh, gunakan perpustakaan sisi server atau API.
Pertanyaan yang Sering Diajukan
Implementasi Kode
import base64, json
def decode_jwt(token: str) -> dict:
parts = token.split(".")
if len(parts) != 3:
raise ValueError("Invalid JWT format")
def decode_part(part):
# Add padding
padded = part + "=" * (4 - len(part) % 4)
decoded = base64.urlsafe_b64decode(padded)
return json.loads(decoded)
return {
"header": decode_part(parts[0]),
"payload": decode_part(parts[1]),
"signature": parts[2],
}
token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyMSJ9.signature"
decoded = decode_jwt(token)
print(json.dumps(decoded["payload"], indent=2))Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.