Miễn phí Bộ giải mã JWT (giải mã cục bộ + HMAC tùy chọn)

Dán token JWS dạng compact chuẩn (ba phần Base64URL). Header và payload được giải mã thành JSON. Xác minh tùy chọn chỉ hỗ trợ HS256, HS384 và HS512 bằng Web Crypto — bí mật không rời khỏi tab này. RS256, ES256, EdDSA và alg none chỉ để xem, không xác minh đầy đủ tại đây.

JWT (dạng compact)

Thuật toán: HS256 · Kiểu: JWT

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Claim thời gian chuẩn

Thời điểm phát hành (iat): 2018-01-18T01:30:22.000Z (1516239022)

Kiểm chữ ký HMAC tùy chọn

Xác minh dùng byte UTF-8 của bí mật và thuật toán khai báo trong header. Xóa bí mật khi xong trên máy dùng chung.

Bí mật dùng chung (UTF-8)

Nhập bí mật cho token HS256 rồi bấm xác minh.

Loading…

How to use this tool

1
Mở Bộ giải mã JWT
Trước tiên hãy kiểm tra công cụ này có phù hợp với việc của bạn không: Giai ma header va claims JWT, UTC exp / nbf / iat, xac minh HS256 / HS384 / HS512 tuy chon, khong tai len.
2
Thêm nội dung
Nhập hoặc tải dữ liệu theo yêu cầu trong bảng điều khiển, rồi chỉnh các tùy chọn hiển thị.
3
Dùng kết quả
Xem lại bản xem trước, sau đó sao chép hoặc tải kết quả khi đã đúng.

Tóm tắt

Chạy offline?	Có — sau khi tải trang, giải mã và HMAC chỉ chạy trong trình duyệt.
Có tải dữ liệu lên không?	Không. Safe Local Tools tĩnh; token và bí mật ở lại tab này.
RS256 hay JWKS?	Thuật toán bất đối xứng cần khóa công khai hoặc JWKS — chưa hỗ trợ. Chỉ giải mã claim.
JWE mã hóa?	Chỉ JWS compact có chữ ký với ba phần — không hỗ trợ JWE.

Top use cases

Giai ma header va claims JWT, UTC exp / nbf / iat, xac minh HS256 / HS384 / HS512 tuy chon, khong tai len.
Chạy offline?: Có — sau khi tải trang, giải mã và HMAC chỉ chạy trong trình duyệt.
Có tải dữ liệu lên không?: Không. Safe Local Tools tĩnh; token và bí mật ở lại tab này.
RS256 hay JWKS?: Thuật toán bất đối xứng cần khóa công khai hoặc JWKS — chưa hỗ trợ. Chỉ giải mã claim.
JWE mã hóa?: Chỉ JWS compact có chữ ký với ba phần — không hỗ trợ JWE.

FAQ

Có tin payload đã giải mã không?▾

Ai cũng có thể giải mã Base64 của JWT. Xác minh chữ ký chứng minh toàn vẹn với thuật toán và khóa đúng — khi trang này làm được (họ HS256 cộng bí mật bạn cung cấp).

Vì sao báo không hỗ trợ?▾

Nhiều API dùng RS256 với khóa công khai của nhà phát hành. Nhập JWKS và đủ đường cong vượt quá phạm vi bộ giải mã nhẹ này — hãy dùng framework hoặc công cụ chuyên dụng.

Bí mật có bị lưu không?▾

Không có gọi máy chủ. Bí mật chỉ ở bộ nhớ trang cho đến khi tải lại hoặc rời đi.

Có kiểm exp theo đồng hồ không?▾

Chúng tôi chỉ hiển thị mốc thời gian để tham khảo. API của bạn vẫn phải áp dụng exp và nbf khi ủy quyền.

Vì sao dán vào không hợp lệ?▾

Một số công cụ thêm tiền tố Bearer hoặc dấu ngoặc. Cắt chính xác thành header.payload.signature với dấu chấm ASCII. Giữ nguyên chữ hoa/thường trong Base64URL.

JWT lồng nhau?▾

Nếu một claim chứa chuỗi JWT khác, hãy giải mã ở bước thứ hai — ô này kỳ vọng một JWS compact ở lớp ngoài.