Decode JWT — Baca Token Apa Pun Seketika
Alat decode JWT ini memungkinkan Anda menempel JSON Web Token apa pun dan langsung membaca header, payload, serta signature-nya di browser. Dibuat untuk developer yang sedang men-debug autentikasi, otorisasi API, atau alur single sign-on dan perlu melihat persis apa isi sebuah token.
JWT terdiri dari tiga bagian yang dipisahkan titik: Header (tipe token dan algoritma penandatangan), Payload (claim — ID pengguna, email, peran, masa berlaku, dan lainnya), serta Signature (dipakai untuk memastikan token tidak dimanipulasi). Decoder memisah dan memformat ketiganya begitu Anda mengetik, lengkap dengan penjelasan claim dan timestamp yang mudah dibaca sehingga Anda tak perlu mencari sendiri.
Cara Decode JWT
Tempel token Anda
Masukkan JWT Anda ke kolom Token Ter-encode. Token langsung di-decode saat Anda mengetik — tanpa tombol apa pun. Klik Contoh untuk memuat token demo jika Anda hanya ingin melihat cara kerjanya.
Baca bagian yang sudah di-decode
Header dan Payload muncul sebagai JSON terformat dengan syntax highlighting, masing-masing di panel berwarna pembeda. Signature ditampilkan sebagai string Base64URL mentah.
Cek statusnya
Bilah status menampilkan algoritma penandatangan dan tipe token, plus apakah token Valid, Kedaluwarsa, Belum Berlaku, atau Tanpa Kedaluwarsa, dengan waktu relatif seperti "Kedaluwarsa dalam 2 jam".
Telusuri dan salin
Arahkan kursor ke nama claim yang dikenali — seperti iss, sub, atau exp — untuk melihat artinya. Gunakan tombol salin untuk mengambil header, payload, atau signature secara terpisah.
Fitur
Decode Real-Time
Token langsung diurai saat Anda menempel atau mengetik — hasil diperbarui secara langsung tanpa perlu menekan tombol.
Panel Berwarna Pembeda
Header, Payload, dan Signature masing-masing punya panel dengan warna berbeda, sehingga ketiga bagiannya mudah dibedakan sekilas.
Syntax Highlighting JSON
Key, string, angka, boolean, dan null diwarnai di header dan payload yang sudah di-decode agar mudah dibaca.
Claim Dijelaskan Saat Hover
Claim standar dari spesifikasi JWT, OpenID Connect, dan OAuth 2.0 — seperti iss, sub, aud, exp, iat, nbf, dan jti — menampilkan deskripsi singkat saat di-hover.
Timestamp Mudah Dibaca
Timestamp Unix seperti exp, iat, dan nbf diberi anotasi tanggal yang mudah dibaca secara inline, jadi Anda tak perlu mengonversinya manual.
Status Kedaluwarsa
Badge yang jelas menandai token sebagai Valid, Kedaluwarsa, Belum Berlaku, atau Tanpa Kedaluwarsa, dengan hitung mundur waktu relatif.
Tampilan Algoritma & Tipe
Algoritma penandatangan (HS256, RS256, ES256, dan lainnya) serta tipe token dibaca langsung dari header dan ditampilkan di bilah status.
Salin Satu Klik
Salin header, payload, atau signature yang sudah di-decode secara terpisah hanya dengan satu klik.
Token Contoh
Muat token demo siap pakai untuk melihat decoder bekerja sebelum menempel token Anda sendiri.
Sepenuhnya di Browser
Setiap token di-decode secara lokal di browser Anda — tidak ada yang dikirim ke server, disimpan, atau dilacak.
Pertanyaan yang Sering Diajukan
Apakah aman men-decode JWT secara online di sini?
Ya. Decoder ini berjalan sepenuhnya di browser Anda — token Anda tidak pernah dikirim ke server mana pun, disimpan, atau dicatat. Anda bisa membuktikannya dengan membuka tab network browser: tidak ada permintaan yang dibuat saat Anda menempel token.
Apakah men-decode JWT memverifikasi signature-nya?
Tidak. Ini adalah decoder, bukan verifikator. Alat ini membaca dan menampilkan isi token, tetapi tidak memeriksa signature kriptografisnya. Untuk memverifikasi signature, Anda memerlukan secret penandatangan (untuk HMAC) atau public key (untuk RSA/ECDSA).
Bisakah saya men-decode JWT tanpa secret key?
Ya. Proses decode hanya membaca header dan payload, yang berupa Base64URL biasa — tidak perlu kunci apa pun. Secret atau public key hanya diperlukan untuk memverifikasi token, bukan untuk membaca isinya.
Apakah payload JWT dienkripsi, atau hanya Base64?
JWT bertanda tangan yang standar tidak dienkripsi — header dan payload-nya hanya di-encode Base64URL, sehingga siapa pun bisa membacanya. Signature hanya membuktikan token belum diubah. Jangan pernah menaruh data rahasia di payload JWT kecuali Anda menggunakan token JWE yang terenkripsi.
Apa saja tiga bagian dari sebuah JWT?
JWT adalah tiga string Base64URL yang digabung dengan titik: Header (tipe token dan algoritma penandatangan), Payload (claim tentang pengguna dan token), serta Signature (hash yang dipakai untuk mendeteksi manipulasi). Decoder menampilkan tiap bagian di panelnya sendiri.
Bagaimana cara membaca claim masa berlaku (exp)?
Claim exp adalah timestamp Unix. Decoder memberinya anotasi tanggal yang mudah dibaca secara inline dan menampilkan badge Kedaluwarsa, Valid, atau Belum Berlaku dengan waktu relatif, sehingga Anda bisa tahu status token sekilas tanpa mengonversi angkanya sendiri.
Algoritma penandatangan apa saja yang didukung?
Proses decode berfungsi untuk JWT apa pun terlepas dari algoritmanya — HS256/384/512, RS256/384/512, ES256/384/512, PS256, dan lainnya. Algoritma dibaca dari header dan ditampilkan di bilah status setelah token di-decode.
Belum ada komentar. Jadilah yang pertama berkomentar!