ปลอดภัยไหมที่จะวาง JWT ที่นี่?

การ Decode ทั้งหมดเกิดขึ้นในเบราว์เซอร์ ไม่มีการส่ง Token ไปยังเซิร์ฟเวอร์ใดๆ อย่างไรก็ตาม ควรถือว่า JWT ของ Production เป็นข้อมูลสำคัญ และยกเลิก Token ที่คุณเชื่อว่าอาจถูกเปิดเผย

JWT มีสามส่วนอะไรบ้าง?

JWT ประกอบด้วย: (1) Header — Algorithm และประเภท Token (2) Payload — Claim และข้อมูลผู้ใช้ (3) Signature — ตรวจสอบว่า Token ไม่ถูกแก้ไข แต่ละส่วน Encode ด้วย Base64URL คั่นด้วยจุด

Claim 'exp' หมายความว่าอะไร?

'exp' คือ Claim เวลาหมดอายุ — Unix timestamp (วินาทีตั้งแต่วันที่ 1 มกราคม 1970) ที่ Token จะต้องไม่ถูกยอมรับหลังจากนั้น เครื่องมือนี้แปลงเป็นวันที่อ่านได้ให้คุณ

ใช้ Decode Token จาก Provider ใดก็ได้ไหม?

ได้ JWT มาตรฐานใดๆ ไม่ว่าจะออกโดย Auth0, Firebase, AWS Cognito หรือเซิร์ฟเวอร์ของคุณ สามารถ Decode ที่นี่ได้

JWT Decoder

ถอดรหัส JSON Web Token — ดู header, payload และ signature ทั้งหมดทำในเบราว์เซอร์

นักพัฒนา

Share this tool

f 𝕏 L

JWT Token

การถอดรหัสทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ — โทเคนของคุณจะไม่ถูกส่งออกจากหน้านี้

ส่วนหัว (Header)

{
  "alg": "HS256",
  "typ": "JWT"
}

ข้อมูล (Payload)

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

ออกเมื่อ (iat): 18 ม.ค. 2561 01:30:22 (3069 วันที่แล้ว)

ลายเซ็น (Signature)

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

ไม่สามารถยืนยันลายเซ็นได้หากไม่มี secret key

วิธีใช้งาน

1
วาง JWT string (Token ยาวๆ ที่คั่นด้วยจุด) ลงในช่อง Input
2
เครื่องมือจะแยก Token เป็นส่วน Header, Payload และ Signature
3
ดู Claim ที่ Decode แล้ว เช่น 'iss', 'sub', 'exp' และ Field กำหนดเองอื่นๆ
4
ตรวจสอบเวลาหมดอายุเพื่อดูว่า Token ยังใช้งานได้อยู่หรือไม่

ตัวอย่างการใช้งาน

Debug ปัญหาการ Authentication

Decode Token ที่ Auth provider ส่งกลับมาเพื่อตรวจสอบ Claim, Role และเวลาหมดอายุโดยไม่ต้องเขียนโค้ด

ตรวจสอบ OAuth 2.0 Access Token

ดู Scope และข้อมูลผู้ใช้ที่ฝังอยู่ใน OAuth access token ที่ออกโดย Google, Facebook หรือเซิร์ฟเวอร์ของคุณ

ตรวจสอบความปลอดภัยของ API

ระหว่างการตรวจสอบความปลอดภัย ให้ Decode Token เพื่อยืนยันว่าไม่มีข้อมูลสำคัญที่ไม่ควรอยู่ใน Payload

เรียนรู้โครงสร้าง JWT

ทำความเข้าใจโครงสร้าง JWT โดยการ Decode Token จริงและดูว่าแต่ละส่วนมีอะไรบ้าง

คำถามที่พบบ่อย

JWT Decoder ช่วยให้คุณ Decode และตรวจสอบ JSON Web Token ได้ทันที ดู Header, Payload และ Claim หมดอายุโดยไม่ต้องใช้ Library หรือ Backend ทุกอย่างประมวลผลในฝั่ง Client

แค่ Decode เท่านั้น เครื่องมือนี้อ่านและแสดง Header กับ Payload โดยไม่ตรวจสอบลายเซ็นด้านการเข้ารหัส หากต้องการตรวจสอบลายเซ็น คุณต้องใช้ Secret key หรือ Public key ที่ใช้ Sign Token

เครื่องมืออื่นๆ ที่น่าสนใจ

📊

วิธีใช้งาน

วาง JWT string (Token ยาวๆ ที่คั่นด้วยจุด) ลงในช่อง Input

เครื่องมือจะแยก Token เป็นส่วน Header, Payload และ Signature

ดู Claim ที่ Decode แล้ว เช่น 'iss', 'sub', 'exp' และ Field กำหนดเองอื่นๆ

ตรวจสอบเวลาหมดอายุเพื่อดูว่า Token ยังใช้งานได้อยู่หรือไม่

ตัวอย่างการใช้งาน

Debug ปัญหาการ Authentication

ตรวจสอบ OAuth 2.0 Access Token

ตรวจสอบความปลอดภัยของ API

เรียนรู้โครงสร้าง JWT

ทำความเข้าใจโครงสร้าง JWT โดยการ Decode Token จริงและดูว่าแต่ละส่วนมีอะไรบ้าง

คำถามที่พบบ่อย

JWT Decoder

ส่วนหัว (Header)

ข้อมูล (Payload)

ลายเซ็น (Signature)

วิธีใช้งาน

ตัวอย่างการใช้งาน

Debug ปัญหาการ Authentication

ตรวจสอบ OAuth 2.0 Access Token

ตรวจสอบความปลอดภัยของ API

เรียนรู้โครงสร้าง JWT

คำถามที่พบบ่อย

เครื่องมืออื่นๆ ที่น่าสนใจ

แปลง JSON เป็น CSV

JSON Formatter

Base64 Encoder

URL Encoder

YAML ↔ JSON

Regex Tester

JWT Decoder

ส่วนหัว (Header)

ข้อมูล (Payload)

ลายเซ็น (Signature)

วิธีใช้งาน

ตัวอย่างการใช้งาน

Debug ปัญหาการ Authentication

ตรวจสอบ OAuth 2.0 Access Token

ตรวจสอบความปลอดภัยของ API

เรียนรู้โครงสร้าง JWT

คำถามที่พบบ่อย

เครื่องมืออื่นๆ ที่น่าสนใจ

แปลง JSON เป็น CSV

JSON Formatter

Base64 Encoder

URL Encoder

YAML ↔ JSON

Regex Tester