Lewati ke konten
FileTinker
Semua alat file

JWT Decoder

Tempel JSON Web Token untuk langsung men-decode header dan payload-nya serta melihat kapan token itu kedaluwarsa. Alat ini hanya men-decode dan berjalan sepenuhnya di browser Anda, sehingga bahkan token produksi pun tetap pribadi.

Cara men-decode JWT

  1. Tempel JWT Anda (string header.payload.signature).
  2. Baca header dan payload yang sudah di-decode dalam format JSON yang rapi.
  3. Periksa waktu kedaluwarsa dan waktu penerbitan, yang ditampilkan sebagai tanggal yang mudah dibaca.

Tentang JSON Web Token

Sebuah JSON Web Token (JWT) mengemas tiga bagian berenkode base64url yang dipisahkan oleh titik: header (algoritma penandatanganan dan tipe), payload (klaim, seperti subjek dan masa berlaku), serta signature. Men-decode dua bagian pertama mengungkap dengan tepat apa yang dinyatakan sebuah token, yang sangat berguna saat men-debug autentikasi dan otorisasi.

Alat ini hanya men-decode — alat ini tidak memverifikasi signature, karena verifikasi memerlukan secret atau kunci publik yang menandatangani token. Ingat bahwa payload JWT itu di-encode, bukan dienkripsi: siapa pun yang memegang token dapat membacanya, jadi jangan pernah menaruh rahasia di dalam klaim. Proses decode di sini berlangsung secara lokal, sehingga menempel token asli tidak membuatnya terekspos ke server mana pun.

Pertanyaan umum

Apakah ini memverifikasi signature?

Tidak. Ini adalah decoder, bukan verifikator — alat ini membaca header dan payload tetapi tidak memeriksa signature, yang akan memerlukan secret penandatanganan atau kunci publik. Jangan pernah mempercayai isi token tanpa memverifikasinya di sisi server.

Apakah token saya dikirim ke mana pun?

Tidak. Proses decode berlangsung sepenuhnya di browser Anda, sehingga JWT Anda tidak pernah diunggah atau dicatat — aman untuk memeriksa token asli yang sensitif.

Apakah JWT dienkripsi?

Tidak. Header dan payload-nya di-encode dengan base64url, bukan dienkripsi, sehingga siapa pun yang memegang token dapat membacanya. Signature hanya membuktikan bahwa token tidak diubah; signature tidak menyembunyikan isinya.

Apa arti exp dan iat?

Keduanya adalah klaim waktu standar: iat adalah kapan token diterbitkan dan exp adalah kapan token kedaluwarsa, keduanya berupa Unix timestamp. Alat ini menampilkannya sebagai tanggal yang mudah dibaca dan menandai apakah token sudah kedaluwarsa.