Dekoder JWT

JWT Decoder memungkinkan Anda mendekode dan memeriksa bagian-bagian JSON Web Token secara instan. Semua data diproses sepenuhnya di browser tanpa koneksi server.

Ideal untuk debug otentikasi API, memeriksa klaim token, dan memverifikasi tanggal kedaluwarsa selama pengembangan.

1. Tempel Token: Masukkan JWT lengkap (biasanya dimulai dengan eyJ...) di area input.
2. Proses Instan: Header dan Payload akan didekode dan ditampilkan dalam format JSON secara otomatis.
3. Cek Kedaluwarsa: Jika token memiliki nilai exp atau iat, waktu tersebut akan ditampilkan dalam format yang dapat dibaca.

JWT (JSON Web Token)

Token yang ditandatangani berisi payload dalam format JSON. Banyak digunakan dalam aplikasi web sebagai mekanisme otentikasi dan otorisasi.

Header

Bagian pertama JWT. Menyimpan informasi tentang jenis token (typ) dan algoritma tanda tangan (alg) yang dikodekan dalam Base64Url.

Payload

Bagian data utama JWT. Berisi claims seperti ID pengguna, informasi izin, dan tanggal kedaluwarsa (exp).

Tanda Tangan (Signature)

Bagian yang mendeteksi manipulasi JWT. Menandatangani header dan payload dengan kunci rahasia untuk memastikan keaslian token.

Enkoding Base64Url

Skema enkoding yang mengubah data biner menjadi string teks yang aman untuk URL.

Claims

Setiap elemen informasi dalam payload JWT, termasuk claims standar seperti iss, sub, exp, iat.

Tanggal Kedaluwarsa (exp)

Stempel waktu UNIX di mana token JWT menjadi tidak valid.

• Debug Error API 401: Periksa token yang ditolak untuk menemukan apakah sudah kedaluwarsa atau ada kesalahan dalam klaim.
• Pemetaan UI: Lihat struktur lengkap token untuk memandu pemrograman frontend (mis. variabel "Role: Admin").
• Pengembangan API: Verifikasi bahwa sistem backend membuat header dengan format yang diperlukan (SHA256, RSA).

Q.Apakah token JWT yang saya masukkan dikirim ke server?

Tidak. Seluruh proses dekode berjalan sepenuhnya dalam JavaScript di browser Anda. Token tidak pernah dikirim ke server eksternal mana pun, sehingga Anda dapat menganalisis token rahasia dengan aman.

Q.Bisakah memverifikasi tanda tangan JWT?

Alat ini mengkhususkan diri dalam analisis struktural (dekode) JWT. Verifikasi tanda tangan memerlukan kunci rahasia, sehingga di lingkungan produksi harus dilakukan di server.

Q.Bisakah menganalisis JWT yang sudah kedaluwarsa?

Ya. Alat ini hanya mendekode dan menampilkan konten token, berfungsi dengan benar terlepas dari tanggal kedaluwarsa. Anda juga bisa melihat apakah token sudah kedaluwarsa.

Q.Apakah tiga bagian JWT (Header, Payload, Signature) ditampilkan dengan warna berbeda?

Ya. Header (merah muda), payload (ungu), dan signature (biru) dibedakan secara visual, dan konten setiap bagian dapat diperiksa dalam JSON yang terformat.

Q.Apa yang terjadi jika saya memasukkan JWT dengan format yang salah?

Pesan kesalahan akan ditampilkan yang menunjukkan masalah format. Masukkan JWT yang valid dengan format «xxx.yyy.zzz».

Q.Apakah stempel waktu UNIX dikonversi secara otomatis?

Ya. Nilai stempel waktu UNIX seperti exp (kedaluwarsa) dan iat (tanggal penerbitan) otomatis dikonversi ke format tanggal dan waktu yang dapat dibaca.

Q.Apakah berfungsi di smartphone?

Ya. Berkat desain responsif, Anda bisa menempel, mendekode, dan memeriksa hasil JWT dari browser smartphone.