Decode JWT (Lihat Header/Payload, Tanpa Verifikasi Tanda Tangan)
Tempel token untuk langsung memeriksa isinya (keabsahan tanda tangan tidak diverifikasi).
exp / iat / nbf ditampilkan sebagai Unix time dan datetime (UTC/lokal) beserta status relatif.
Peringatan: halaman ini tidak memverifikasi tanda tangan
Halaman ini hanya mendecode isi token. Karena verifikasi tanda tangan tidak dilakukan, manipulasi tidak dapat terdeteksi. Jangan gunakan output ini untuk menilai keaslian.
Token input diproses di browser Anda dan tidak dikirim ke server.
Cara menggunakan
- Tempel JWT (prefix Bearer diterima).
- Periksa tab Payload / Header.
- Gunakan tampilan datetime dan relatif untuk exp / iat / nbf.
Contoh
Periksa claim token API
Input: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Output: Field alg, typ, iss, sub, aud, exp yang sudah diformat
Keamanan dan Privasi
- Alat ini hanya untuk tampilan (tanpa verifikasi tanda tangan).
- Token input diproses secara lokal di browser dan tidak dikirim.
- Tangani token sensitif dengan hati-hati saat membagikan tangkapan layar atau log.
- Jika verifikasi dibutuhkan, gunakan alat verifikasi khusus atau validasi di sisi server.
FAQ
Apa arti “tanpa verifikasi”?
Halaman ini hanya mendecode dan menampilkan isi token. Karena tanda tangan tidak diverifikasi, manipulasi tidak dapat terdeteksi. Jangan gunakan untuk keputusan keaslian.
Saya tidak ingin memasukkan secret key
Tidak perlu secret key. Anda hanya memerlukan string JWT untuk melihat header/payload.
Bisakah saya membaca exp sebagai datetime?
exp (juga iat / nbf) ditampilkan sebagai Unix time dan datetime dengan toggle UTC/lokal.
Bisakah alat ini membaca token JWE terenkripsi?
Tidak. Alat ini menargetkan decode JWT gaya JWS 3 bagian yang umum dan tidak mendekripsi JWE.
Apakah token dengan alg:none tetap bisa ditampilkan?
Bisa ditampilkan, tetapi tanpa verifikasi alat ini tidak dapat menentukan keamanan atau keasliannya.