Giải mã JWT
Giải mã và kiểm tra JSON Web Token — xem header, payload và xác minh chữ ký
Header
{
"alg": "HS256",
"typ": "JWT"
}Signature
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Signature is not verified
Payload
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}Issued: 1/18/2018, 1:30:22 AM
JWT Decoder & Inspector
Decode and inspect JSON Web Tokens (JWT) instantly. Paste a JWT to see the decoded header, payload, and expiration — without needing the secret key. Useful for debugging auth flows.
FAQ
What is a JWT?
A JWT (JSON Web Token) is a compact, URL-safe token format used for authentication. It contains three Base64url-encoded parts: header, payload, and signature.
Can I verify a JWT without the secret?
You can decode the header and payload without the secret. To verify the signature (confirm it hasn't been tampered with), you need the signing key.
Is it safe to paste my JWT here?
This tool decodes entirely in your browser — nothing is transmitted to a server. However, never share JWTs publicly as they grant access to whatever they authorize.
What does 'exp' mean in a JWT payload?
'exp' is the expiration time as a Unix timestamp. If the current time is past exp, the token is expired and should be rejected.
Tiếp tục khám phá
Công cụ Công cụ Developer khác bạn có thể thích…
Định dạng JSON
Định dạng, kiểm tra và nén JSON với tô sáng cú pháp và phát hiện lỗi
Mã hóa/Giải mã Base64
Mã hóa văn bản hoặc file sang Base64 và giải mã chuỗi Base64 thành văn bản
Mã hóa/Giải mã URL
Mã hóa và giải mã thành phần URL và tham số query string
Tạo UUID
Tạo UUID ngẫu nhiên (v1, v4) hoặc tạo hàng loạt nhiều UUID cùng lúc
Tạo Hash
Tạo hash MD5, SHA-1, SHA-256, SHA-512 từ văn bản hoặc file
Kiểm tra Regex
Kiểm tra biểu thức chính quy với tô sáng khớp thời gian thực và trích xuất nhóm
Định dạng HTML
Định dạng và làm đẹp mã HTML với thụt lề đúng và tô sáng cú pháp
Nén CSS
Nén mã CSS để giảm kích thước file bằng cách xóa khoảng trắng và comment