JWT Decode (Tingnan ang Header/Payload, Walang Signature Verification)

Q: "Ano ang ibig sabihin ng “no verification”?"

"Dine-decode at ipinapakita lamang ng pahinang ito ang nilalaman ng token. Dahil hindi bine-verify ang signatures, hindi matutukoy ang pakikialam sa token. Huwag itong gamitin para sa mga desisyon tungkol sa authenticity."

Q: "Ayaw kong maglagay ng secret key"

"Hindi kailangan ng secret key. JWT string lang ang kailangan para makita ang header/payload."

Q: "Maaari ko bang basahin ang exp bilang datetime?"

"Ipinapakita ang exp (pati iat / nbf) bilang Unix time at datetime na may UTC/local toggle."

Q: "Mababasa ba nito ang encrypted JWE tokens?"

"Hindi. Nakatuon ang tool na ito sa karaniwang 3-part JWT decoding na tulad ng JWS at hindi ito nagde-decrypt ng JWE."

Q: "Ipapakita pa rin ba ang tokens na may alg:none?"

"Maaaring ipakita ang mga ito, ngunit dahil walang verification, hindi matutukoy ng tool na ito ang kaligtasan o authenticity."

I-paste ang token para agad na siyasatin ang nilalaman nito (hindi bina-validate ang signature).

Ipinapakita ang exp / iat / nbf bilang Unix time at datetime (UTC/local) kasama ang relative status.

Babala: Hindi bine-verify ng pahinang ito ang signatures

Dine-decode lamang ng pahinang ito ang laman ng token. Dahil walang signature verification, hindi matutukoy ang pakikialam sa token. Huwag gamitin ang output na ito para husgahan ang pagiging tunay.

Pinoproseso ang input tokens sa browser mo at hindi ipinapadala sa server.

Paano Gamitin

I-paste ang JWT (tinatanggap ang Bearer prefix).
Suriin ang Payload / Header tabs.
Gamitin ang datetime at relative views para sa exp / iat / nbf.

Sample

Siyasatin ang claims ng API token

Input: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Output: Naka-format na alg, typ, iss, sub, aud, exp fields

Seguridad at Privacy

Display-only ang tool na ito (walang signature verification).
Lokal na pinoproseso sa browser ang input tokens at hindi ipinapadala.
Maingat na hawakan ang sensitibong tokens kapag nagbabahagi ng screenshots o logs.
Kung kailangan ang verification, gumamit ng dedikadong verification tools o server-side validation.

FAQ

Ano ang ibig sabihin ng “no verification”?

Dine-decode at ipinapakita lamang ng pahinang ito ang nilalaman ng token. Dahil hindi bine-verify ang signatures, hindi matutukoy ang pakikialam sa token. Huwag itong gamitin para sa mga desisyon tungkol sa authenticity.

Ayaw kong maglagay ng secret key

Hindi kailangan ng secret key. JWT string lang ang kailangan para makita ang header/payload.

Maaari ko bang basahin ang exp bilang datetime?

Ipinapakita ang exp (pati iat / nbf) bilang Unix time at datetime na may UTC/local toggle.

Mababasa ba nito ang encrypted JWE tokens?

Hindi. Nakatuon ang tool na ito sa karaniwang 3-part JWT decoding na tulad ng JWS at hindi ito nagde-decrypt ng JWE.

Ipapakita pa rin ba ang tokens na may alg:none?

Maaaring ipakita ang mga ito, ngunit dahil walang verification, hindi matutukoy ng tool na ito ang kaligtasan o authenticity.

JWT Decode (Tingnan ang Header/Payload, Walang Signature Verification)

Babala: Hindi bine-verify ng pahinang ito ang signatures

Paano Gamitin

Sample

Siyasatin ang claims ng API token

Seguridad at Privacy

FAQ

JWT Decoder

Na-decode na Output

Mahahalagang Claims