ถอดรหัส JWT (ดู Header/Payload, ไม่มีการตรวจลายเซ็น)
วาง token เพื่อดูเนื้อหาภายในได้ทันที (ไม่ได้ตรวจความถูกต้องของลายเซ็น)
exp / iat / nbf จะแสดงทั้งเวลา Unix และวันเวลา (UTC/เวลาท้องถิ่น) พร้อมสถานะแบบสัมพันธ์
คำเตือน: หน้านี้ไม่ตรวจสอบลายเซ็น
หน้านี้ทำเพียงถอดรหัสและแสดงเนื้อหาของ token เท่านั้น เนื่องจากไม่มีการตรวจสอบลายเซ็น จึงไม่สามารถตรวจจับการแก้ไขข้อมูลได้ ห้ามใช้ผลลัพธ์นี้เพื่อตัดสินความแท้จริง
token ที่ป้อนจะถูกประมวลผลในเบราว์เซอร์ของคุณและไม่ถูกส่งไปยังเซิร์ฟเวอร์
วิธีใช้
- วาง JWT (รองรับ prefix แบบ Bearer)
- ตรวจแท็บ Payload / Header
- ใช้มุมมองวันเวลาและสถานะสัมพันธ์สำหรับ exp / iat / nbf
ตัวอย่าง
ตรวจ claim ของ API token
อินพุต: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
ผลลัพธ์: แสดงค่า alg, typ, iss, sub, aud, exp ที่จัดรูปแบบแล้ว
ความปลอดภัยและความเป็นส่วนตัว
- เครื่องมือนี้ใช้เพื่อแสดงผลเท่านั้น (ไม่มีการตรวจสอบลายเซ็น)
- token ที่ป้อนจะถูกประมวลผลภายในเบราว์เซอร์และไม่ถูกส่งออก
- โปรดระวังเมื่อต้องแชร์ภาพหน้าจอหรือ log ที่มี token สำคัญ
- หากต้องการการตรวจสอบจริง ให้ใช้เครื่องมือตรวจสอบเฉพาะทางหรือ validation ฝั่งเซิร์ฟเวอร์
คำถามที่พบบ่อย
“ไม่มีการตรวจสอบ” หมายความว่าอย่างไร?
หน้านี้เพียงถอดรหัสและแสดงเนื้อหาใน token เท่านั้น เนื่องจากไม่ได้ตรวจลายเซ็น จึงไม่สามารถตรวจพบการปลอมแปลงได้ ห้ามใช้เพื่อตัดสินความแท้จริง
ฉันไม่ต้องการป้อน secret key
ไม่จำเป็นต้องใช้ secret key แค่มีสตริง JWT ก็เพียงพอสำหรับดู header/payload
อ่าน exp เป็นวันเวลาได้ไหม?
exp (รวมถึง iat / nbf) จะแสดงทั้งเวลา Unix และวันเวลา พร้อมสลับระหว่าง UTC/เวลาท้องถิ่นได้
อ่าน token แบบ JWE ที่ถูกเข้ารหัสได้ไหม?
ไม่ได้ เครื่องมือนี้รองรับการถอดรหัส JWT แบบ JWS ทั่วไปที่มี 3 ส่วน และไม่ถอดรหัส JWE
token ที่มี alg:none จะแสดงได้ไหม?
แสดงได้ แต่เพราะไม่มีการตรวจสอบ เครื่องมือนี้ไม่สามารถตัดสินความปลอดภัยหรือความแท้จริงได้