Gratis Dekoder JWT (decode lokal + HMAC opsional)

Tempel token JWS compact standar (tiga segmen Base64URL). Header dan payload didekode sebagai JSON. Verifikasi opsional hanya mendukung HS256, HS384, dan HS512 memakai Web Crypto — rahasia Anda tidak meninggalkan tab ini. RS256, ES256, EdDSA, dan alg none dapat dibaca tetapi tidak diverifikasi penuh di sini.

JWT (bentuk compact)

Algoritma: HS256 · Tipe: JWT

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Klaim waktu standar

Diterbitkan (iat): 2018-01-18T01:30:22.000Z (1516239022)

Pemeriksaan tanda tangan HMAC opsional

Verifikasi memakai byte UTF-8 dari rahasia dan algoritma di header token. Hapus rahasia setelah selesai di perangkat bersama.

Rahasia bersama (UTF-8)

Masukkan rahasia untuk token HS256 lalu jalankan verifikasi.

Loading…

How to use this tool

1
Buka Dekoder JWT
Pastikan dulu alat ini cocok untuk tugas Anda: Decode header dan claims JWT, UTC exp / nbf / iat, verifikasi HS256 / HS384 / HS512 opsional, tanpa upload.
2
Tambahkan konten
Masukkan atau unggah data yang diminta panel, lalu sesuaikan opsi yang tersedia.
3
Gunakan hasilnya
Periksa pratinjau, lalu salin atau unduh hasil saat sudah benar.

Ringkasan

Bisa offline?	Ya — setelah halaman dimuat, decode dan HMAC hanya di browser Anda.
Apakah data diunggah?	Tidak. Safe Local Tools statis; token dan rahasia tetap di tab ini.
RS256 atau JWKS?	Algoritma asimetris memerlukan kunci publik atau JWKS — tidak diimplementasikan di sini. Hanya decode klaim.
JWE terenkripsi?	Hanya JWS compact bertanda tangan dengan tiga segmen — bukan JWE.

Top use cases

Decode header dan claims JWT, UTC exp / nbf / iat, verifikasi HS256 / HS384 / HS512 opsional, tanpa upload.
Bisa offline?: Ya — setelah halaman dimuat, decode dan HMAC hanya di browser Anda.
Apakah data diunggah?: Tidak. Safe Local Tools statis; token dan rahasia tetap di tab ini.
RS256 atau JWKS?: Algoritma asimetris memerlukan kunci publik atau JWKS — tidak diimplementasikan di sini. Hanya decode klaim.
JWE terenkripsi?: Hanya JWS compact bertanda tangan dengan tiga segmen — bukan JWE.

FAQ

Bisakah mempercayai payload yang didekode?▾

Siapa pun bisa mendekode Base64 JWT. Verifikasi tanda tangan membuktikan integritas dengan algoritma dan kunci yang benar — bila halaman ini mendukungnya (keluarga HS256 plus rahasia yang Anda berikan).

Mengapa tertulis tidak didukung?▾

Banyak API memakai RS256 dengan kunci publik penerbit. Mengimpor JWKS dan kurva lengkap di luar cakupan dekoder ringan ini — gunakan framework atau alat khusus.

Apakah rahasia disimpan?▾

Tidak ada panggilan server. Rahasia hanya di memori halaman sampai muat ulang atau keluar.

Apakah memvalidasi exp terhadap jam?▾

Kami hanya menampilkan stempel waktu sebagai informasi. API Anda harus tetap menegakkan exp dan nbf saat otorisasi.

Mengapa tempelan saya tidak valid?▾

Beberapa alat menambahkan awalan Bearer atau tanda kutip. Pangkas persis ke header.payload.signature dengan titik ASCII. Pertahankan huruf besar/kecil di Base64URL.

Bagaimana dengan JWT bersarang?▾

Jika sebuah klaim berisi string JWT lain, dekode di langkah kedua — input ini mengharapkan satu JWS compact di level luar.