Decoder JWT
Dekode dan periksa JSON Web Token.
Gunakan di halaman mana pun (bookmarklet)
Ingin memakai Decoder JWT tanpa meninggalkan halaman yang sedang dibuka? Seret tombol di bawah ke bilah bookmark Anda, lalu klik di situs web mana pun untuk membuka Decoder JWT di sana — berjalan sepenuhnya di browser Anda.
Gunakan dengan bijak: Bookmarklet berjalan di halaman tempat Anda mengkliknya. Hindari situs sensitif seperti perbankan online, pembayaran, atau kesehatan — Anda menggunakannya dengan risiko sendiri. Semua diproses secara lokal dan tidak ada data yang dikirim ke mana pun. Lihat Ketentuan kami.
- Tampilkan bilah bookmark jika tersembunyi — Ctrl+Shift+B (⌘+Shift+B di Mac).
- Seret tombol di atas ke bilah bookmark.
- Buka situs web mana pun dan klik bookmark — panel Decoder JWT muncul di kanan atas. Gunakan ✛ untuk berpindah sudut, dan ›/‹ untuk melipatnya ke tepi lalu menariknya kembali.
- Klik bookmark lagi (atau ✕) untuk menutupnya.
Catatan: beberapa situs dengan kebijakan keamanan ketat dapat memblokir bookmarklet.
Contoh
Dekode header & payload
Masukan
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJ1bldlYlRvb2xzIn0.abc
Keluaran
Header: { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "RunWebTools" }Periksa algoritma & peran
Masukan
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4ifQ.sig
Keluaran
Header: { "alg": "RS256", "typ": "JWT" }
Payload: { "role": "admin" }Tentang alat ini
Decoder JWT online gratis ini membaca JSON Web Token dan menampilkan header serta payload-nya sebagai JSON terformat, langsung di browser Anda. Tempel token dan ia mendekode secara langsung. Semuanya berjalan lokal tanpa unggahan — token Anda tidak pernah meninggalkan perangkat.
Cara pakai
- Tempel JWT Anda di input (atau klik Contoh).
- Baca header dan payload yang terdekode, dan salin salah satunya.
- Periksa klaim waktu untuk melihat kapan token diterbitkan atau kedaluwarsa.
Hanya dekode — bukan verifikasi
Payload JWT dikodekan base64url, bukan dienkripsi, jadi siapa pun bisa membacanya. Alat ini mendekodenya untuk inspeksi tetapi tidak memverifikasi tanda tangan (yang memerlukan kunci penanda tangan). Untuk keputusan keamanan, selalu verifikasi token di server Anda.
Pertanyaan yang sering diajukan
Apakah decoder JWT ini gratis?
Ya — decoder JWT online yang sepenuhnya gratis tanpa pendaftaran.
Apakah token saya dikirim ke server?
Tidak. Token didekode sepenuhnya di browser Anda tanpa unggahan, jadi tidak pernah meninggalkan perangkat — penting, karena token adalah kredensial sensitif.
Apakah ia memverifikasi tanda tangan?
Tidak. Ini decoder/inspektor — ia membaca header dan payload, tetapi tidak memverifikasi tanda tangan, yang memerlukan secret atau kunci publik. Jangan pernah memercayai token yang belum diverifikasi di server.
Apa isi sebuah JWT?
Tiga bagian base64url yang dipisahkan titik: header (algoritma dan tipe), payload (klaim seperti sub, iat, exp), dan tanda tangan. Alat ini mendekode header dan payload.
Apakah payload dienkripsi?
Tidak. Payload JWT standar hanya dikodekan base64url, bukan dienkripsi — siapa pun bisa membacanya. Jangan pernah menaruh rahasia di payload JWT.
Apa arti iat dan exp?
Keduanya timestamp Unix: iat adalah kapan token diterbitkan dan exp kapan kedaluwarsa. Alat menampilkannya sebagai tanggal terbaca dan menandai apakah token sudah kedaluwarsa.
Bisakah saya mendekode token yang saya pilih di halaman lain?
Bisa — tambahkan bookmarklet, pilih token di halaman mana pun, lalu klik untuk mendekode pilihan di tempat.
Alat terkait