Decoder JWT

Tempel token JWT untuk mendekode header dan payload-nya. Tanpa verifikasi tanda tangan.

Praktik Terbaik Inspeksi JWT


Mendekode token membantu memeriksa klaim selama debugging autentikasi, tetapi dekode saja tidak membuktikan keaslian.

  • Tinjau timestamp exp dan nbf sebelum menguji rute yang dilindungi.
  • Periksa nilai aud, iss, dan sub terhadap pengaturan lingkungan yang diharapkan.
  • Perlakukan data payload yang didekode sebagai tidak tepercaya hingga verifikasi tanda tangan berhasil.

FAQ Decoder JWT


Apakah dekode memverifikasi tanda tangan token?

Tidak. Dekode hanya membaca segmen token dan tidak memvalidasi keaslian.

Mengapa exp dan iat tampak seperti angka besar?

Klaim waktu JWT adalah timestamp Unix, biasanya dalam detik sejak epoch.

Bisakah saya berbagi payload yang didekode dengan aman?

Hanya jika klaim tidak berisi data sensitif. Token dapat menyertakan informasi pengguna pribadi.

Wikipedia — JSON Web Token