vi

Giải mã JWT

Giải mã JSON Web Token ngay trên trình duyệt thành JSON dễ đọc: hiện rõ header và payload, không tải lên bất kỳ đâu.

Đang xử lý cục bộ trên thiết bị của bạn ...

0%

Tệp của bạn chưa bao giờ rời khỏi thiết bị

    Tệp của tôi có bị tải lên không?

    Không. Mọi thứ chạy trong trình duyệt của bạn - tệp của bạn không bao giờ rời khỏi thiết bị. Cách kiểm chứng điều này

    Không tải lên100% cục bộ
    Nội dung ở lại với bạnkhông ai khác chạm tới
    Máy chủ tại ĐứcGDPR ngay từ thiết kế
    Kiểm định độc lậpTLS A+ · HTTP header A+

    Một JSON Web Token (JWT, RFC 7519) là token gọn nhẹ gồm ba phần ngăn cách bởi dấu chấm: header, payload và chữ ký. Header và payload chỉ là JSON được mã hóa Base64URL (RFC 7515); không phải bí mật, mà chỉ là cách viết an toàn khi truyền tải. Công cụ này tách các phần, giải mã ngược header và payload, rồi hiển thị JSON bên trong với thụt lề gọn gàng. Chỉ một cái nhìn là bạn thấy thuật toán nào được khai báo và token mang theo những thông tin (claim) nào.

    Quan trọng và thành thật: công cụ này chỉ giải mã, nó không xác minh chữ ký. Xác minh thật sự cần bí mật hoặc khóa công khai của bên phát hành, điều mà công cụ này cố tình không bao giờ hỏi đến. Vì vậy một token đã giải mã chưa phải là token đáng tin cậy: nội dung có thể đã bị sửa đổi. Hãy dùng khung xem này để hiểu và gỡ lỗi (có những claim nào, exp hết hạn khi nào, iss là ai), đừng bao giờ coi đó là bằng chứng về tính xác thực.

    Toàn bộ quá trình chạy hoàn toàn cục bộ trên trình duyệt bằng JavaScript thuần túy: token không được tải lên, không được lưu và không tải về thư viện lạ nào từ CDN. Điều này đặc biệt quan trọng với token, vì một access token hay ID token không nên nằm trong biểu mẫu trực tuyến của người khác. Nếu dữ liệu nhập không phải JWT hợp lệ, công cụ báo lỗi một cách thành thật thay vì bịa ra kết quả sai.

    Thông số kỹ thuật

    Thông số kỹ thuật
    Định dạng đầu vàoNhập văn bản
    Định dạng đầu raJSON
    Xử lý hàng loạtKhông
    Xử lýCục bộ trong trình duyệt (JavaScript)
    Tải tệp lênKhông có

    Trong 3 bước

    1. Dán JWT vào ô văn bản.
    2. Nhấp vào Giải mã.
    3. Đọc hoặc tải header và payload dưới dạng JSON.

    Giới hạn: Chỉ giải mã, không xác minh chữ ký: công cụ KHÔNG xác nhận rằng token là thật hay chưa bị thay đổi; việc đó cần khóa của bên phát hành. Nó cũng không kiểm tra token đã hết hạn hay chưa; chỉ hiển thị các claim. Token đã mã hóa (JWE) không được giải mã. Header và payload chỉ là Base64URL, không phải mã hóa; vì vậy đừng bao giờ đặt bí mật vào payload.

    Câu hỏi thường gặp

    Token của tôi có bị tải lên không?

    Không. Việc giải mã chạy hoàn toàn cục bộ trên trình duyệt; token không bao giờ rời khỏi thiết bị của bạn và không được lưu lại.

    Công cụ có xác minh chữ ký không?

    Không. Nó chỉ giải mã header và payload. Xác minh chữ ký cần khóa của bên phát hành, điều mà công cụ này cố tình không bao giờ hỏi đến. Một token đã giải mã không phải là token đáng tin cậy.

    JWT có được mã hóa không?

    Thường là không. Header và payload chỉ được mã hóa Base64URL, ai cũng có thể đọc ngược lại. Vì vậy đừng đặt bí mật vào payload.

    Các claim như exp, iat hay iss nghĩa là gì?

    Các claim chuẩn: iss là bên phát hành, iat là thời điểm phát hành, exp là thời điểm hết hạn (theo giờ Unix), sub là chủ thể. Công cụ hiện chúng nguyên vẹn; nó không đánh giá chúng.

    Dữ liệu nhập không hợp lệ thì sao?

    Nếu dữ liệu nhập không phải JWT hợp lệ (sai số phần hoặc Base64URL bị hỏng), công cụ báo một lỗi thành thật thay vì tạo ra kết quả sai.

    Công cụ liên quan