Monu Tools

JWT Decoder

Decode JSON Web Token untuk memeriksa header dan payload-nya, dengan waktu kedaluwarsa dan penerbitan yang mudah dibaca. Berjalan sepenuhnya di browser Anda; token tidak pernah diunggah.

Cara menggunakan JWT Decoder

  1. 01

    Tempel JWT dalam bentuk header.payload.signature.

  2. 02

    Baca header dan payload yang terdekode sebagai JSON terformat.

  3. 03

    Periksa waktu kedaluwarsa dan penerbitan, serta apakah token telah kedaluwarsa.

Apa yang ditampilkan dekoder JWT kepada Anda

JSON Web Token memiliki tiga bagian yang dipisahkan oleh titik: header yang dikodekan Base64URL, payload yang dikodekan Base64URL, dan tanda tangan. Dekoder ini memisahkan dan mendekodekan dua bagian pertama secara instan di browser Anda, sehingga Anda dapat membaca apa yang sebenarnya berisi sebuah token.

Penggunaan yang paling umum adalah memeriksa token yang dikembalikan API: siapa yang menerbitkannya (iss), kapan kedaluwarsa (exp), izin apa yang dibawanya (scope atau roles), dan apakah sudah kedaluwarsa.

Cara kerja pendekodean

Alat mengambil segmen header dan payload lalu mendekodekan konten Base64URL-nya kembali menjadi JSON yang mudah dibaca. Tidak ada yang dikirim ke mana pun: pemisahan dan pendekodean terjadi secara lokal saat Anda menempel sebuah token.

Membaca kedaluwarsa dan timestamp

Kedaluwarsa ditampilkan dalam waktu lokal yang mudah dibaca, bukan Unix timestamp mentah, sehingga Anda dapat melihat sekilas apakah token masih valid. Hal yang sama berlaku untuk klaim waktu lainnya seperti iat dan nbf, yang menjadi tanggal yang benar-benar dapat Anda tafsirkan.

Mendekode bukan memverifikasi

Alat ini mendekode dan menampilkan, ia tidak memverifikasi tanda tangan terhadap kunci rahasia. Siapa pun dapat membaca payload JWT tanpa kunci, karena hanya tanda tangan yang dilindungi, bukan isinya.

Untuk verifikasi tanda tangan Anda membutuhkan rahasia penanda tangan atau kunci publik, yang tidak boleh pernah dimasukkan ke alat berbasis browser. Jangan menempelkan rahasia di sini.

Privasi

Token tidak pernah meninggalkan perangkat Anda. Semua pendekodean berjalan di browser Anda, sehingga tidak ada yang Anda tempel diunggah atau disimpan.

Pertanyaan yang sering diajukan

Apakah memverifikasi tanda tangan?

Tidak. Alat ini mendekode dan menampilkan header dan payload. Memverifikasi tanda tangan membutuhkan secret penandatanganan atau kunci publik, yang tidak boleh Anda tempel ke alat web mana pun.

Apa perbedaan antara decode dan verifikasi?

Decode membaca header dan payload Base64url, yang tidak dienkripsi. Verifikasi menghitung ulang tanda tangan dengan kunci untuk membuktikan token asli dan tidak diubah.

Apakah aman menempel token saya di sini?

Decode terjadi sepenuhnya di browser Anda, sehingga token tidak diunggah. Meski begitu, perlakukan token aktif sebagai rahasia dan hindari menempelkannya di komputer bersama.

Apa arti exp, iat, dan nbf?

Ini adalah klaim standar: iat adalah waktu diterbitkan, nbf adalah tidak valid sebelum, dan exp adalah waktu kedaluwarsa. Dekoder mengonversi stempel waktu Unix ini menjadi waktu lokal yang mudah dibaca.

Bisakah saya men-decode token yang kedaluwarsa?

Ya. Kedaluwarsa tidak mengubah cara token didekode, sehingga Anda dapat memeriksa klaim token yang kedaluwarsa dan melihat persis kapan token itu kedaluwarsa.

Mengapa payload saya dapat dibaca tanpa kunci?

JWT ditandatangani, bukan dienkripsi. Payload hanya di-encode Base64url, sehingga siapa pun dapat membacanya. Jangan pernah menaruh rahasia di payload JWT.

Sumber

Sematkan tool ini

Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.

<iframe src="https://monu.tools/embed/id/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat terkait