Ngôn ngữ
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Bộ Giải Mã JWT

Bộ Giải Mã JWT

Giải mã và kiểm tra JSON Web Token ngay lập tức. Xem header, payload, signature kèm giải thích claims và trạng thái hết hạn.

JWT Token là gì?

Một JSON Web Token (JWT) là định dạng token nhỏ gọn, an toàn với URL được sử dụng để truyền tải thông tin một cách an toàn giữa các bên. JWT được sử dụng rộng rãi trong các hệ thống xác thực, ủy quyền API và các giải pháp đăng nhập một lần (SSO).

Cấu trúc Token: Mỗi JWT bao gồm ba phần được phân tách bằng dấu chấm (.), tạo thành một chuỗi như: xxxxx.yyyyy.zzzzz

Header

Chứa loại token và thuật toán ký (ví dụ: HS256, RS256)

Payload

Chứa các claims: các tuyên bố về người dùng và siêu dữ liệu bổ sung (ví dụ: ID người dùng, email, vai trò, thời gian hết hạn)

Signature

Được sử dụng để xác minh token chưa bị giả mạo

Công cụ này cho phép bạn giải mã và kiểm tra bất kỳ token JWT nào ngay lập tức, ngay trong trình duyệt của bạn — với quyền riêng tư và bảo mật hoàn toàn.

Table of Contents

Cách Sử Dụng Bộ Giải Mã JWT

1

Dán Token của Bạn

Sao chép token JWT của bạn và dán nó vào trường nhập liệu. Token sẽ được giải mã tự động khi bạn nhập — không cần nhấp nút.

2

Xem Các Phần Được Giải Mã

Header và Payload được hiển thị dưới dạng JSON được định dạng với tô sáng cú pháp. Signature được hiển thị dưới dạng chuỗi Base64URL.

3

Kiểm Tra Trạng Thái Hết Hạn

Thanh trạng thái hiển thị liệu token có hợp lệ, hết hạn hay chưa hợp lệ, cùng với chỉ báo thời gian tương đối.

4

Khám Phá Claims

Di chuột qua bất kỳ tên claim được công nhận nào (như iss, sub, exp) để xem giải thích ngắn gọn về ý nghĩa của nó.

5

Sao Chép Những Gì Bạn Cần

Sử dụng các nút sao chép trên mỗi bảng để sao chép JSON được giải mã hoặc signature vào clipboard của bạn.

Mẹo Bắt Đầu Nhanh: Nhấp vào nút Mẫu để tải token demo và xem bộ giải mã hoạt động như thế nào.

Tính Năng

Giải Mã Theo Thời Gian Thực

Token được giải mã ngay lập tức khi bạn dán hoặc nhập. Không cần nhấp nút — kết quả cập nhật theo thời gian thực.

Bảng Được Mã Hóa Màu

Mỗi phần của JWT được hiển thị trong một bảng riêng biệt với mã hóa màu riêng biệt, giúp dễ dàng phân biệt Header, Payload và Signature một cách nhanh chóng.

Trí Tuệ Claims

Di chuột qua tên claim tiêu chuẩn để xem ý nghĩa của chúng. Bộ giải mã nhận dạng các claims phổ biến từ thông số kỹ thuật JWT, OpenID Connect và OAuth 2.0.

  • iss, sub, aud — Nhà phát hành, Chủ đề, Đối tượng
  • exp, iat, nbf — Hết hạn, Được phát hành lúc, Không hợp lệ trước
  • name, email, role — Các claims người dùng phổ biến

Phân Tích Dấu Thời Gian Tự Động

Các dấu thời gian Unix trong payload (chẳng hạn như exp, iat, nbf) sẽ tự động được chú thích bằng ngày giờ dễ đọc, vì vậy bạn không phải chuyển đổi chúng theo cách thủ công.

Trạng Thái Hết Hạn

Thanh trạng thái rõ ràng cho biết liệu token hiện có hợp lệ, hết hạn, chưa hợp lệ hay không có hết hạn được đặt, cùng với hiển thị thời gian tương đối.

Dữ Liệu Của Bạn Luôn Riêng Tư

Tất cả xử lý diễn ra trong trình duyệt của bạn — đảm bảo quyền riêng tư và bảo mật hoàn toàn.

  • Không có yêu cầu máy chủ — Token của bạn không bao giờ được gửi đến bất kỳ máy chủ nào
  • Không lưu trữ — Không có gì được lưu hoặc ghi nhật ký
  • Không theo dõi — Chúng tôi không thu thập bất kỳ dữ liệu sử dụng nào
100% Phía Client: Bạn có thể xác minh điều này bằng cách kiểm tra tab mạng của trình duyệt — không có yêu cầu nào được thực hiện khi bạn dán token.

Các Câu Hỏi Thường Gặp

Có an toàn không khi dán token JWT của tôi ở đây?

Có, hoàn toàn an toàn. Công cụ này xử lý mọi thứ hoàn toàn trong trình duyệt của bạn. Token của bạn không bao giờ được gửi đến bất kỳ máy chủ nào, lưu trữ hoặc ghi nhật ký. Bạn có thể xác minh điều này bằng cách kiểm tra tab mạng của trình duyệt — không có yêu cầu nào được thực hiện khi bạn dán token.

  • Xử lý 100% phía client
  • Không truyền dữ liệu đến máy chủ
  • Không lưu trữ hoặc ghi nhật ký
  • Mã nguồn mở và có thể xác minh

Công cụ này có thể xác minh chữ ký JWT không?

Công cụ này là một bộ giải mã, không phải bộ xác minh. Nó giải mã và hiển thị nội dung token nhưng không xác minh chữ ký mật mã. Để xác minh chữ ký, bạn sẽ cần bí mật ký hoặc khóa công khai.

Giải mã vs. Xác minh: Giải mã đọc nội dung token, trong khi xác minh xác nhận tính xác thực của token bằng cách sử dụng các khóa mật mã.

Những thuật toán JWT nào được hỗ trợ?

Bộ giải mã hoạt động với bất kỳ JWT nào bất kể thuật toán ký. Thuật toán được hiển thị trong thanh trạng thái sau khi giải mã.

Các thuật toán được hỗ trợ bao gồm:

  • HMAC: HS256, HS384, HS512
  • RSA: RS256, RS384, RS512
  • ECDSA: ES256, ES384, ES512
  • RSA-PSS: PS256, PS384, PS512

Tại sao nó hiển thị "Hết hạn" cho token của tôi?

Claim exp (Thời Gian Hết Hạn) của token chứa một dấu thời gian Unix. Nếu thời gian hiện tại vượt quá dấu thời gian đó, token được coi là hết hạn.

Điều này là bình thường: Hầu hết các token có thời gian tồn tại hạn chế vì lý do bảo mật. Các token hết hạn nên được làm mới hoặc tái phát hành bởi máy chủ xác thực.

Những chấm màu bên cạnh Header, Payload và Signature là gì?

Các chấm màu giúp bạn phân biệt trực quan ba phần của token JWT, tuân theo quy ước phổ biến được sử dụng bởi các công cụ JWT:

  • Đỏ đại diện cho Header
  • Tím đại diện cho Payload
  • Xanh lam đại diện cho Signature
Xử lý tại máy
Dán token JWT của bạn và nó sẽ được giải mã ngay lập tức
Di chuột qua tên claims để xem ý nghĩa của chúng
Các dấu thời gian như exp, iat sẽ tự động chuyển đổi thành ngày giờ dễ đọc
Nhấp vào Mẫu để tải token demo
Token của bạn được xử lý hoàn toàn trong trình duyệt — không có dữ liệu nào được gửi đến máy chủ
Muốn biết thêm? Đọc tài liệu →
1/6
Bình luận 0
Để lại bình luận

Chưa có bình luận nào. Hãy là người đầu tiên!

Bắt đầu gõ để tìm kiếm...
Đang tìm kiếm...
Không tìm thấy kết quả
Hãy thử tìm với từ khóa khác