RUNWEBTOOLS
Bahasa Indonesia

Decoder JWT

Dekode dan periksa JSON Web Token.

Langsung — mendekode saat Anda mengetik

Gunakan di halaman mana pun (bookmarklet)

Ingin memakai Decoder JWT tanpa meninggalkan halaman yang sedang dibuka? Seret tombol di bawah ke bilah bookmark Anda, lalu klik di situs web mana pun untuk membuka Decoder JWT di sana — berjalan sepenuhnya di browser Anda.

Decoder JWT← seret tombol ini ke bilah bookmark

Gunakan dengan bijak: Bookmarklet berjalan di halaman tempat Anda mengkliknya. Hindari situs sensitif seperti perbankan online, pembayaran, atau kesehatan — Anda menggunakannya dengan risiko sendiri. Semua diproses secara lokal dan tidak ada data yang dikirim ke mana pun. Lihat Ketentuan kami.

  1. Tampilkan bilah bookmark jika tersembunyi — Ctrl+Shift+B (+Shift+B di Mac).
  2. Seret tombol di atas ke bilah bookmark.
  3. Buka situs web mana pun dan klik bookmark — panel Decoder JWT muncul di kanan atas. Gunakan ✛ untuk berpindah sudut, dan ›/‹ untuk melipatnya ke tepi lalu menariknya kembali.
  4. Klik bookmark lagi (atau ✕) untuk menutupnya.
Tidak bisa diseret? Salin lalu buat bookmark baru dengan ini sebagai URL-nya:

Catatan: beberapa situs dengan kebijakan keamanan ketat dapat memblokir bookmarklet.

Contoh

Dekode header & payload

Masukan

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJ1bldlYlRvb2xzIn0.abc

Keluaran

Header:  { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "RunWebTools" }

Periksa algoritma & peran

Masukan

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4ifQ.sig

Keluaran

Header:  { "alg": "RS256", "typ": "JWT" }
Payload: { "role": "admin" }

Tentang alat ini

Decoder JWT online gratis ini membaca JSON Web Token dan menampilkan header serta payload-nya sebagai JSON terformat, langsung di browser Anda. Tempel token dan ia mendekode secara langsung. Semuanya berjalan lokal tanpa unggahan — token Anda tidak pernah meninggalkan perangkat.

Cara pakai

  1. Tempel JWT Anda di input (atau klik Contoh).
  2. Baca header dan payload yang terdekode, dan salin salah satunya.
  3. Periksa klaim waktu untuk melihat kapan token diterbitkan atau kedaluwarsa.

Hanya dekode — bukan verifikasi

Payload JWT dikodekan base64url, bukan dienkripsi, jadi siapa pun bisa membacanya. Alat ini mendekodenya untuk inspeksi tetapi tidak memverifikasi tanda tangan (yang memerlukan kunci penanda tangan). Untuk keputusan keamanan, selalu verifikasi token di server Anda.

Pertanyaan yang sering diajukan

Apakah decoder JWT ini gratis?

Ya — decoder JWT online yang sepenuhnya gratis tanpa pendaftaran.

Apakah token saya dikirim ke server?

Tidak. Token didekode sepenuhnya di browser Anda tanpa unggahan, jadi tidak pernah meninggalkan perangkat — penting, karena token adalah kredensial sensitif.

Apakah ia memverifikasi tanda tangan?

Tidak. Ini decoder/inspektor — ia membaca header dan payload, tetapi tidak memverifikasi tanda tangan, yang memerlukan secret atau kunci publik. Jangan pernah memercayai token yang belum diverifikasi di server.

Apa isi sebuah JWT?

Tiga bagian base64url yang dipisahkan titik: header (algoritma dan tipe), payload (klaim seperti sub, iat, exp), dan tanda tangan. Alat ini mendekode header dan payload.

Apakah payload dienkripsi?

Tidak. Payload JWT standar hanya dikodekan base64url, bukan dienkripsi — siapa pun bisa membacanya. Jangan pernah menaruh rahasia di payload JWT.

Apa arti iat dan exp?

Keduanya timestamp Unix: iat adalah kapan token diterbitkan dan exp kapan kedaluwarsa. Alat menampilkannya sebagai tanggal terbaca dan menandai apakah token sudah kedaluwarsa.

Bisakah saya mendekode token yang saya pilih di halaman lain?

Bisa — tambahkan bookmarklet, pilih token di halaman mana pun, lalu klik untuk mendekode pilihan di tempat.

Alat terkait