JWT Decoder có an toàn khi dán token của tôi vào công cụ này?

Có, JWT Decoder hoàn toàn an toàn vì tất cả xử lý diễn ra trên trình duyệt của bạn (client-side) mà không gửi dữ liệu đến bất kỳ máy chủ nào. Token của bạn không được lưu trữ hoặc ghi nhận. Tuy nhiên, bạn không nên dán access token có giá trị cao vào các trang web không tin cậy.

Làm cách nào để xác minh chữ ký JWT?

Để xác minh chữ ký, bạn cần cung cấp secret key (đối với HS256) hoặc public key (đối với RS256, ES256). Công cụ sẽ tính toán lại signature dựa trên header, payload và key bạn cung cấp, rồi so sánh với signature trong token. Nếu khớp, chữ ký là hợp lệ.

Tôi có thể sửa đổi JWT token bằng JWT Decoder không?

Không, JWT Decoder chỉ là công cụ giải mã để xem và phân tích token. Bạn không thể sửa đổi token vì nó sẽ làm thay đổi chữ ký, khiến token không còn hợp lệ. Nếu cần thay đổi claims, bạn phải tạo token mới trên máy chủ.

Có những loại JWT nào mà JWT Decoder hỗ trợ?

JWT Decoder hỗ trợ tất cả các JWT tiêu chuẩn bao gồm JWS (JSON Web Signature) được ký bằng HS256, RS256, ES256, PS256 và các thuật toán khác. Công cụ cũng hỗ trợ JWE (JSON Web Encryption) trong một số trường hợp, tuy nhiên bạn cần private key để giải mã nội dung được mã hóa.

JWT Decoder có thể kiểm tra xem token đã hết hạn chưa?

Có, JWT Decoder sẽ hiển thị claim 'exp' (expiration time) trong payload. Công cụ sẽ so sánh thời gian hết hạn này với thời gian hiện tại và cho bạn biết token còn hợp lệ hay đã hết hạn. Bạn có thể dễ dàng xác định khi nào cần làm mới token.

JWT Decoder

Nhập JWT Token

Lưu ý: Chỉ decode — không xác minh chữ ký (signature). Không dán token thật vào đây.

Cách sử dụng JWT Decoder

Khi nào cần dùng JWT Decoder

🚀Need web hosting?

High-speed NVMe Hosting from 49,000đ/month — free SSL

View Hosting

JWT Decoder

Cách sử dụng JWT Decoder

Khi nào cần dùng JWT Decoder

Thông tin kỹ thuật

Frequently Asked Questions