การถอดรหัส JWT (JSON Web Token) เพื่อดู header, payload และตรวจสอบการหมดอายุทำได้ทันทีด้วยเครื่องมือออนไลน์ฟรีนี้ ทุกอย่างทำงานในเบราว์เซอร์
JWT คืออะไร?
JWT (JSON Web Token) คือ standard สำหรับส่งข้อมูลระหว่างระบบอย่างปลอดภัย ประกอบด้วยสามส่วน: Header (ข้อมูล algorithm), Payload (ข้อมูลจริง เช่น user ID) และ Signature (ลายเซ็นเพื่อตรวจสอบความถูกต้อง) แต่ละส่วนคั่นด้วยจุด (.)
วิธีถอดรหัส JWT
- วาง JWT token ในช่องด้านบน
- Header และ Payload จะแสดงเป็น JSON ทันที
- ตรวจสอบวันหมดอายุ (exp field)
- ดูข้อมูลทั้งหมดใน payload
การถอดรหัสทำงานในเบราว์เซอร์ ไม่มีการส่ง token ไปยังเซิร์ฟเวอร์ใดๆ
กรณีการใช้งาน
- การดีบัก API - ตรวจสอบว่า token มีข้อมูลที่ถูกต้องหรือไม่
- ความปลอดภัย - ตรวจสอบสิทธิ์และ claims ใน token
- การพัฒนา - ทดสอบ authentication flow
- การแก้ปัญหา - ตรวจสอบว่า token หมดอายุหรือไม่
- การเรียนรู้ - เข้าใจโครงสร้างของ JWT
คำถามที่พบบ่อย
การถอดรหัส JWT ปลอดภัยหรือไม่? ใช่ เครื่องมือนี้ทำการ decode เฉพาะ Base64 และไม่ได้ verify signature ข้อมูลจะไม่ถูกส่งไปที่ไหน
เครื่องมือนี้ verify signature ด้วยหรือไม่? ไม่ เครื่องมือนี้เพียง decode ข้อมูลที่เป็นสาธารณะเท่านั้น ไม่ได้ verify cryptographic signature
ทำไม exp ของฉันถึงเป็นตัวเลขใหญ่? exp คือ Unix timestamp (วินาทีนับจาก 1970-01-01) เครื่องมือจะแปลงให้เป็นวันที่ที่อ่านได้
JWT มีกี่ส่วน? JWT มาตรฐานมี 3 ส่วน: header, payload, signature คั่นด้วย . (จุด)