Dekoder JWT
Dekode JSON Web Token apa pun —header, payload, signature— di peramban Anda.
Header
Payload
Signature (not verified)
100% di browser Anda. File Anda tidak pernah diunggah ke server mana pun.
Alat ini mendekode JSON Web Token apa pun: Anda menempel token (tiga bagian yang dipisahkan titik, header.payload.signature) dan melihat header, payload, serta signature dalam tiga panel, dengan cap waktu (iat, exp, nbf) dalam format yang mudah dibaca dan penanda EXPIRED bila perlu. Cocok untuk men-debug API, memahami mengapa sebuah token mengembalikan 401, atau memeriksa klaim apa yang disisipkan penyedia auth Anda (Auth0, Clerk, Supabase, Firebase). Ingat, JWT dikodekan base64, bukan dienkripsi; karena itu alat ini bekerja sepenuhnya di peramban Anda: token tidak pernah meninggalkan perangkat.
Pertanyaan yang sering diajukan
- Apakah JWT saya dikirim ke suatu tempat?
- Tidak. JWT sering berisi klaim sensitif; justru karena itu alat ini bekerja sepenuhnya di peramban Anda. Tidak ada yang meninggalkan perangkat.
- Apakah ia memverifikasi signature?
- Tidak. Verifikasi butuh kunci penanda tangan (rahasia untuk HS256, kunci publik untuk RS256). Alat ini hanya mendekode: lebih aman dan menutupi kasus umum, yaitu men-debug isi payload.
- Apakah cap waktunya mudah dibaca?
- Ya. iat, exp, dan nbf ditampilkan baik sebagai epoch maupun sebagai tanggal/waktu lokal.
- Algoritme apa saja yang didukung?
- Semua. Pendekodean hanya soal format; signature ditampilkan sebagai base64 tetapi tidak diverifikasi.