πŸ› οΈToolsShed

Dekoder JWT

Dekode dan periksa payload JSON Web Token tanpa verifikasi tanda tangan.

Alat ini hanya mendekode JWT β€” TIDAK memverifikasi tanda tangan. Jangan pernah berbagi token sensitif.

JWT Decoder mendekode JSON Web Token (JWT) sehingga Anda dapat memeriksa header, payload, dan tanda tangan tanpa menulis kode apa pun. JWT adalah token yang ringkas dan aman untuk URL yang terdiri dari tiga bagian yang dikodekan Base64 dipisahkan oleh titik: header algoritma, payload klaim, dan tanda tangan kriptografi.

Tempel JWT apa pun ke kolom input dan alat segera memecahnya menjadi tiga komponen dan mencetak JSON di setiap bagian dengan rapi. Anda dapat melihat waktu kedaluwarsa token, stempel waktu penerbitan, klaim pengguna, dan bidang kustom apa pun.

Alat ini hanya mendekode β€” tidak memverifikasi tanda tangan. Selalu validasi JWT di sisi server menggunakan kunci rahasia atau publik yang sesuai sebelum mempercayai klaim. Tidak ada data token yang meninggalkan browser Anda.

Pertanyaan yang Sering Diajukan

Implementasi Kode

import jwt  # pip install PyJWT

token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFsaWNlIiwiaWF0IjoxNzAwMDAwMDAwLCJleHAiOjE3MDAwMDM2MDB9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
secret = "your-256-bit-secret"

# Decode and verify signature + expiry
try:
    payload = jwt.decode(token, secret, algorithms=["HS256"])
    print(payload)
    # {"sub": "1234567890", "name": "Alice", "iat": 1700000000, "exp": 1700003600}
except jwt.ExpiredSignatureError:
    print("Token has expired")
except jwt.InvalidTokenError as e:
    print(f"Invalid token: {e}")

# Decode without verification (inspect only β€” never trust unverified)
unverified = jwt.decode(token, options={"verify_signature": False})
print(unverified)

# Decode manually (no library) β€” Base64Url decode the payload
import base64, json
parts = token.split(".")
# Add padding back (Base64Url omits =)
payload_b64 = parts[1] + "=" * (-len(parts[1]) % 4)
payload = json.loads(base64.urlsafe_b64decode(payload_b64))
print(payload)

# Encode (create) a JWT
encoded = jwt.encode({"sub": "123", "name": "Alice"}, secret, algorithm="HS256")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.