Apa itu Token JWT?

Sebuah JSON Web Token (JWT) adalah format token yang kompak dan aman URL yang digunakan untuk mentransmisikan informasi dengan aman antar pihak. JWT banyak digunakan dalam sistem autentikasi, otorisasi API, dan solusi single sign-on (SSO).

Struktur Token: Setiap JWT terdiri dari tiga bagian yang dipisahkan oleh titik (.), membentuk string seperti: xxxxx.yyyyy.zzzzz

Header

Berisi tipe token dan algoritma penandatanganan (misalnya, HS256, RS256)

Payload

Berisi klaim: pernyataan tentang pengguna dan metadata tambahan (misalnya, ID pengguna, email, peran, waktu kedaluwarsa)

Signature

Digunakan untuk memverifikasi token tidak telah dimanipulasi

Alat ini memungkinkan Anda untuk mendekode dan menginspeksi token JWT apa pun secara instan, langsung di browser Anda — dengan privasi dan keamanan lengkap.

Cara Menggunakan Dekoder JWT

Tempel Token Anda

Salin token JWT Anda dan tempel ke dalam kolom input. Token didekode secara otomatis saat Anda mengetik — tidak perlu klik tombol.

Lihat Bagian yang Didekode

Header dan Payload ditampilkan sebagai JSON terformat dengan syntax highlighting. Signature ditampilkan sebagai string Base64URL.

Periksa Status Kedaluwarsa

Bilah status menunjukkan apakah token valid, kedaluwarsa, atau belum valid, bersama dengan indikator waktu relatif.

Jelajahi Klaim

Arahkan kursor ke nama klaim yang dikenali (seperti iss, sub, exp) untuk melihat penjelasan singkat tentang artinya.

Salin yang Anda Butuhkan

Gunakan tombol salin di setiap panel untuk menyalin JSON yang didekode atau signature ke clipboard Anda.

Tips Memulai Cepat: Klik tombol Contoh untuk memuat token demo dan lihat cara kerja dekoder dalam aksi.

Fitur

Dekode Real-Time

Token didekode secara instan saat Anda menempel atau mengetik. Tidak perlu menekan tombol — hasil diperbarui secara real-time.

Panel dengan Kode Warna

Setiap bagian JWT ditampilkan di panel terpisah dengan kode warna yang berbeda, memudahkan untuk membedakan Header, Payload, dan Signature sekilas.

Intelijen Klaim

Arahkan kursor ke nama klaim standar untuk melihat artinya. Dekoder mengenali klaim umum dari spesifikasi JWT, OpenID Connect, dan OAuth 2.0.

iss, sub, aud — Penerbit, Subjek, Audiens
exp, iat, nbf — Kedaluwarsa, Dikeluarkan Pada, Tidak Sebelum
name, email, role — Klaim pengguna umum

Parsing Timestamp Otomatis

Unix timestamp dalam payload (seperti exp, iat, nbf) secara otomatis diberi anotasi dengan tanggal yang mudah dibaca, sehingga Anda tidak perlu mengonversinya secara manual.

Status Kedaluwarsa

Bilah status dengan jelas menunjukkan apakah token saat ini valid, kedaluwarsa, belum valid, atau tidak memiliki kedaluwarsa yang ditetapkan, bersama dengan tampilan waktu relatif.

Data Anda Tetap Pribadi

Semua pemrosesan terjadi di browser Anda — memastikan privasi dan keamanan lengkap.

Tidak ada permintaan server — Token Anda tidak pernah dikirim ke server manapun
Tidak ada penyimpanan — Tidak ada yang disimpan atau dicatat
Tidak ada pelacakan — Kami tidak mengumpulkan data penggunaan apa pun

100% Client-Side: Anda dapat memverifikasi ini dengan memeriksa tab jaringan browser Anda — tidak ada permintaan yang dibuat saat Anda menempel token.

Pertanyaan yang Sering Diajukan

Apakah aman menempel token JWT saya di sini?

Ya, tentu saja. Alat ini memproses semuanya sepenuhnya di browser Anda. Token Anda tidak pernah dikirim ke server manapun, disimpan, atau dicatat. Anda dapat memverifikasi ini dengan memeriksa tab jaringan browser Anda — tidak ada permintaan yang dibuat saat Anda menempel token.

Pemrosesan 100% client-side
Tidak ada transmisi data ke server
Tidak ada penyimpanan atau pencatatan
Open-source dan dapat diverifikasi

Bisakah alat ini memverifikasi signature JWT?

Alat ini adalah dekoder, bukan verifier. Alat ini mendekode dan menampilkan isi token tetapi tidak memverifikasi signature kriptografi. Untuk memverifikasi signature, Anda memerlukan rahasia penandatanganan atau kunci publik.

Dekoder vs. Verifier: Dekode membaca isi token, sementara verifikasi mengonfirmasi keaslian token menggunakan kunci kriptografi.

Algoritma JWT apa yang didukung?

Dekoder bekerja dengan JWT apa pun terlepas dari algoritma penandatanganan. Algoritma ditampilkan di bilah status setelah dekode.

Algoritma yang didukung meliputi:

HMAC: HS256, HS384, HS512
RSA: RS256, RS384, RS512
ECDSA: ES256, ES384, ES512
RSA-PSS: PS256, PS384, PS512

Mengapa menunjukkan "Kedaluwarsa" untuk token saya?

Klaim exp (Waktu Kedaluwarsa) token berisi Unix timestamp. Jika waktu saat ini melampaui timestamp tersebut, token dianggap kedaluwarsa.

Ini normal: Sebagian besar token memiliki masa hidup terbatas untuk alasan keamanan. Token yang kedaluwarsa harus disegarkan atau diterbitkan kembali oleh server autentikasi.

Apa titik-titik berwarna di sebelah Header, Payload, dan Signature?

Titik-titik warna membantu Anda membedakan tiga bagian token JWT secara visual, mengikuti konvensi umum yang digunakan oleh alat JWT:

Merah mewakili Header
Ungu mewakili Payload
Cyan mewakili Signature