Bahasa
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Decode JWT

Decode JWT

Decode dan periksa JSON Web Token secara instan. Lihat header, payload, dan signature lengkap dengan penjelasan claim serta status kedaluwarsa, langsung di browser Anda.

Decode JWT — Baca Token Apa Pun Seketika

Alat decode JWT ini memungkinkan Anda menempel JSON Web Token apa pun dan langsung membaca header, payload, serta signature-nya di browser. Dibuat untuk developer yang sedang men-debug autentikasi, otorisasi API, atau alur single sign-on dan perlu melihat persis apa isi sebuah token.

JWT terdiri dari tiga bagian yang dipisahkan titik: Header (tipe token dan algoritma penandatangan), Payload (claim — ID pengguna, email, peran, masa berlaku, dan lainnya), serta Signature (dipakai untuk memastikan token tidak dimanipulasi). Decoder memisah dan memformat ketiganya begitu Anda mengetik, lengkap dengan penjelasan claim dan timestamp yang mudah dibaca sehingga Anda tak perlu mencari sendiri.

Privat sejak awal: proses decode terjadi sepenuhnya di browser Anda menggunakan parsing Base64URL bawaan. Token Anda tidak pernah diunggah, disimpan, atau dicatat — buka tab network dan Anda tidak akan melihat satu pun permintaan saat menempel.

Cara Decode JWT

1

Tempel token Anda

Masukkan JWT Anda ke kolom Token Ter-encode. Token langsung di-decode saat Anda mengetik — tanpa tombol apa pun. Klik Contoh untuk memuat token demo jika Anda hanya ingin melihat cara kerjanya.

2

Baca bagian yang sudah di-decode

Header dan Payload muncul sebagai JSON terformat dengan syntax highlighting, masing-masing di panel berwarna pembeda. Signature ditampilkan sebagai string Base64URL mentah.

3

Cek statusnya

Bilah status menampilkan algoritma penandatangan dan tipe token, plus apakah token Valid, Kedaluwarsa, Belum Berlaku, atau Tanpa Kedaluwarsa, dengan waktu relatif seperti "Kedaluwarsa dalam 2 jam".

4

Telusuri dan salin

Arahkan kursor ke nama claim yang dikenali — seperti iss, sub, atau exp — untuk melihat artinya. Gunakan tombol salin untuk mengambil header, payload, atau signature secara terpisah.

Fitur

Decode Real-Time

Token langsung diurai saat Anda menempel atau mengetik — hasil diperbarui secara langsung tanpa perlu menekan tombol.

Panel Berwarna Pembeda

Header, Payload, dan Signature masing-masing punya panel dengan warna berbeda, sehingga ketiga bagiannya mudah dibedakan sekilas.

Syntax Highlighting JSON

Key, string, angka, boolean, dan null diwarnai di header dan payload yang sudah di-decode agar mudah dibaca.

Claim Dijelaskan Saat Hover

Claim standar dari spesifikasi JWT, OpenID Connect, dan OAuth 2.0 — seperti iss, sub, aud, exp, iat, nbf, dan jti — menampilkan deskripsi singkat saat di-hover.

Timestamp Mudah Dibaca

Timestamp Unix seperti exp, iat, dan nbf diberi anotasi tanggal yang mudah dibaca secara inline, jadi Anda tak perlu mengonversinya manual.

Status Kedaluwarsa

Badge yang jelas menandai token sebagai Valid, Kedaluwarsa, Belum Berlaku, atau Tanpa Kedaluwarsa, dengan hitung mundur waktu relatif.

Tampilan Algoritma & Tipe

Algoritma penandatangan (HS256, RS256, ES256, dan lainnya) serta tipe token dibaca langsung dari header dan ditampilkan di bilah status.

Salin Satu Klik

Salin header, payload, atau signature yang sudah di-decode secara terpisah hanya dengan satu klik.

Token Contoh

Muat token demo siap pakai untuk melihat decoder bekerja sebelum menempel token Anda sendiri.

Sepenuhnya di Browser

Setiap token di-decode secara lokal di browser Anda — tidak ada yang dikirim ke server, disimpan, atau dilacak.

Pertanyaan yang Sering Diajukan

Apakah aman men-decode JWT secara online di sini?

Ya. Decoder ini berjalan sepenuhnya di browser Anda — token Anda tidak pernah dikirim ke server mana pun, disimpan, atau dicatat. Anda bisa membuktikannya dengan membuka tab network browser: tidak ada permintaan yang dibuat saat Anda menempel token.

Apakah men-decode JWT memverifikasi signature-nya?

Tidak. Ini adalah decoder, bukan verifikator. Alat ini membaca dan menampilkan isi token, tetapi tidak memeriksa signature kriptografisnya. Untuk memverifikasi signature, Anda memerlukan secret penandatangan (untuk HMAC) atau public key (untuk RSA/ECDSA).

Bisakah saya men-decode JWT tanpa secret key?

Ya. Proses decode hanya membaca header dan payload, yang berupa Base64URL biasa — tidak perlu kunci apa pun. Secret atau public key hanya diperlukan untuk memverifikasi token, bukan untuk membaca isinya.

Apakah payload JWT dienkripsi, atau hanya Base64?

JWT bertanda tangan yang standar tidak dienkripsi — header dan payload-nya hanya di-encode Base64URL, sehingga siapa pun bisa membacanya. Signature hanya membuktikan token belum diubah. Jangan pernah menaruh data rahasia di payload JWT kecuali Anda menggunakan token JWE yang terenkripsi.

Apa saja tiga bagian dari sebuah JWT?

JWT adalah tiga string Base64URL yang digabung dengan titik: Header (tipe token dan algoritma penandatangan), Payload (claim tentang pengguna dan token), serta Signature (hash yang dipakai untuk mendeteksi manipulasi). Decoder menampilkan tiap bagian di panelnya sendiri.

Bagaimana cara membaca claim masa berlaku (exp)?

Claim exp adalah timestamp Unix. Decoder memberinya anotasi tanggal yang mudah dibaca secara inline dan menampilkan badge Kedaluwarsa, Valid, atau Belum Berlaku dengan waktu relatif, sehingga Anda bisa tahu status token sekilas tanpa mengonversi angkanya sendiri.

Algoritma penandatangan apa saja yang didukung?

Proses decode berfungsi untuk JWT apa pun terlepas dari algoritmanya — HS256/384/512, RS256/384/512, ES256/384/512, PS256, dan lainnya. Algoritma dibaca dari header dan ditampilkan di bilah status setelah token di-decode.

Diproses secara lokal
HEADER
PAYLOAD
SIGNATURE
Tempel token JWT Anda dan ia langsung di-decode seketika
Arahkan kursor ke nama claim untuk melihat artinya
Timestamp seperti exp dan iat otomatis diubah jadi tanggal yang mudah dibaca
Klik Contoh untuk memuat token demo
Token Anda di-decode sepenuhnya di browser — tidak ada yang dikirim ke server mana pun
Ingin belajar lebih banyak? Baca dokumentasi →
1/6
Mulai ketik untuk mencari...
Mencari...
Tidak ada hasil yang ditemukan
Coba gunakan kata kunci yang berbeda