🔓 Giải mã JWT

Giới thiệu

Công cụ này tách JWT thành ba đoạn và giải mã header cùng payload thành JSON được định dạng đẹp, đồng thời làm nổi bật các claim thời gian (exp, iat, nbf) với dấu thời gian dễ đọc và trạng thái hết hạn. Xác minh chữ ký nằm ngoài phạm vi — chỉ giải mã. Vì mọi thứ chạy cục bộ trong trình duyệt, token của bạn không bao giờ được gửi đến máy chủ nào, giúp bạn an toàn khi kiểm tra các token chứa claim nhạy cảm.

Cách sử dụng

1. Dán token JWT của bạn (bắt đầu bằng eyJ…) vào ô nhập liệu.
2. Nhấn nút Giải mã (hoặc công cụ tự động giải mã ngay khi bạn dán).
3. Xem Header JSON đã giải mã — thuật toán (alg), loại token (typ) và ID khóa (kid) được hiển thị tại đây.
4. Đọc Payload JSON — tất cả các claim bao gồm sub, iss, aud, roles và dữ liệu tùy chỉnh được hiển thị với tô màu cú pháp.
5. Kiểm tra phần Time Claims để xem exp, iat và nbf — mỗi mục hiển thị ngày giờ UTC dễ đọc kèm nhãn HẾT HẠN hoặc còn hiệu lực.

Câu hỏi thường gặp

Công cụ giải mã JWT này có miễn phí không?

Có, hoàn toàn miễn phí. Không cần tài khoản, không đăng ký, và không giới hạn sử dụng.

Token JWT của tôi có được tải lên máy chủ không?

Không bao giờ. Toàn bộ quá trình giải mã diễn ra cục bộ trong trình duyệt bằng JavaScript. Token không bao giờ rời khỏi thiết bị, nên hoàn toàn an toàn khi dùng với token môi trường production.

Công cụ giải mã JWT có hoạt động ngoại tuyến không?

Có. Sau khi trang được tải, công cụ hoạt động hoàn toàn không cần kết nối internet. Bạn cũng có thể mở trực tiếp dưới dạng file cục bộ.

Công cụ này có xác minh chữ ký JWT không?

Không — đây là công cụ giải mã, không phải trình xác thực. Nó base64url-decode header và payload nhưng không xác minh chữ ký với bất kỳ khóa nào. Hãy dùng để kiểm tra và debug, không dùng cho xác minh bảo mật.

Làm thế nào để kiểm tra JWT của tôi có hết hạn không?

Sau khi giải mã, cuộn xuống phần Time Claims. Claim exp hiển thị ngày hết hạn theo UTC kèm nhãn HẾT HẠN màu đỏ nếu token đã quá hạn, hoặc nhãn hợp lệ màu xanh nếu token vẫn còn hiệu lực.