Giải mã JWT
Giải mã token JWT và hiện header, payload và hạn.
Trình giải mã JWT: phân tích JSON Web Token ngay lập tức
JSON Web Tokens (JWT) là tiêu chuẩn mở (RFC 7519) được sử dụng rộng rãi để truyền thông tin an toàn giữa các bên dưới dạng đối tượng JSON nhỏ gọn. JWT gồm ba phần phân tách bằng dấu chấm: header (chỉ ra thuật toán ký), payload (chứa claims hoặc dữ liệu) và signature (xác minh tính toàn vẹn token).
Công cụ giải mã các phần Base64URL của JWT và hiển thị dạng JSON dễ đọc. Cũng tự động nhận diện trường ngày như exp (hết hạn), iat (thời điểm tạo) và nbf (chưa có hiệu lực), hiển thị dạng người đọc được và cho biết token đã hết hạn chưa.
Toàn bộ xử lý trên trình duyệt. Không gửi token đến máy chủ bên ngoài, điều này quan trọng cho bảo mật vì JWT thường chứa thông tin nhạy cảm như định danh người dùng, vai trò và quyền.
Câu hỏi thường gặp
Token JWT của tôi có an toàn khi dán vào đây không?
Có. Giải mã chạy hoàn toàn trên trình duyệt. Token không bao giờ được gửi đến máy chủ bên ngoài. Điều này quan trọng vì JWT thường chứa thông tin nhạy cảm.
Công cụ có xác minh chữ ký không?
Không, công cụ chỉ giải mã (decode) các phần Base64URL của token để hiển thị nội dung. Xác minh chữ ký cần khóa bí mật hoặc chứng chỉ, thuộc về phía server.
"exp" và "iat" trong payload nghĩa là gì?
"exp" (expiration) là thời điểm token hết hạn, "iat" (issued at) là thời điểm token được tạo. Cả hai là timestamp Unix (giây kể từ 1/1/1970). Công cụ tự động chuyển đổi sang ngày giờ đọc được.