JWT Decoder - Giải mã và phân tích JWT trực tuyến

JWT Decoder là công cụ trực tuyến giúp bạn giải mã và phân tích JSON Web Token một cách nhanh chóng và an toàn. Dưới đây là các bước sử dụng:

• Bước 1: Sao chép toàn bộ JWT token của bạn (bao gồm cả 3 phần được ngăn cách bởi dấu chấm)
• Bước 2: Dán token vào ô nhập liệu trên trang công cụ
• Bước 3: Công cụ sẽ tự động giải mã và hiển thị các phần Header, Payload và Signature
• Bước 4: Xem chi tiết thông tin token, bao gồm thời hạn hết hạn, người phát hành và các claim khác
• Bước 5: Kiểm tra tính hợp lệ của chữ ký nếu bạn có secret key

JWT Decoder là công cụ không thể thiếu trong nhiều tình huống phát triển và quản lý ứng dụng:

• Debug xác thực: Kiểm tra token khi gặp lỗi xác thực trong ứng dụng của bạn
• Phân tích token hết hạn: Xác định xem token có còn hợp lệ hay đã hết hạn
• Kiểm tra claim: Xem các thông tin người dùng và quyền hạn được lưu trong token
• Phát triển API: Validate JWT token khi tích hợp với các dịch vụ bên thứ ba
• Bảo mật: Xác minh chữ ký và đảm bảo token không bị giả mạo
• Kiểm tra OAuth 2.0: Phân tích access token từ các nhà cung cấp OAuth

JWT (JSON Web Token) là một tiêu chuẩn mở (RFC 7519) để truyền thông tin an toàn giữa các bên dưới dạng JSON object. Token bao gồm ba phần chính được mã hóa Base64URL:

Cấu trúc JWT

• Header: Chứa loại token (JWT) và thuật toán ký dùng (HS256, RS256, v.v.)
• Payload: Chứa các claim - thông tin về người dùng và dữ liệu khác (iss, sub, aud, exp, iat, v.v.)
• Signature: Chữ ký số được tạo từ Header + Payload + Secret, đảm bảo token không bị thay đổi

Các claim tiêu chuẩn

• exp (Expiration Time): Thời điểm token hết hạn (Unix timestamp)
• iat (Issued At): Thời điểm token được phát hành
• sub (Subject): Định danh của người dùng hoặc entity
• iss (Issuer): Tổ chức phát hành token
• aud (Audience): Người nhận token dự định