ByteCompress

JWT Decoder

JWT Decoder adalah alat yang digunakan untuk mendekode JSON Web Token (JWT) langsung di browser tanpa perlu mengunggah data. Alat ini menampilkan header, payload, serta status tanda tangan dan masa berlaku token.

0 chars
FreeClient-sideNo signup

JWT Decoder memungkinkan Anda mendekode JSON Web Token (JWT) sesuai standar RFC 7519 secara client-side menggunakan metode base64url decoding yang aman dengan TextDecoder untuk memastikan kompatibilitas UTF-8. Semua proses dilakukan sepenuhnya di browser sehingga tidak ada data token yang dikirim ke server, menjamin privasi Anda. JWT Decoder menampilkan secara rinci header yang berisi algoritma dan tipe token, payload dengan klaim seperti sub, iss, iat, dan exp, serta status masa berlaku token. Jika Anda perlu mengolah data base64 secara umum atau memformat JSON hasil decode, Anda dapat menggunakan alat terkait seperti base64-decode dan json-formatter yang juga berjalan di browser tanpa ketergantungan eksternal.

Bagaimana Cara Menggunakan JWT Decoder

  1. Salin JWT yang ingin Anda decode, biasanya berupa string berformat tiga bagian yang dipisahkan oleh titik (header.payload.signature).
  2. Tempelkan token tersebut ke area input pada halaman JWT Decoder.
  3. Alat akan otomatis mendekode dan menampilkan bagian header, payload, dan signature secara terpisah.
  4. Lihat informasi algoritma yang digunakan di header, klaim penting di payload seperti sub (subject), iss (issuer), dan masa berlaku exp.
  5. Periksa status masa berlaku token apakah sudah kadaluarsa atau masih aktif berdasarkan waktu saat ini.

Cara Kerja JWT Decoder

JWT Decoder memproses token JWT dengan memisahkan string menjadi tiga bagian: header, payload, dan signature. Masing-masing bagian didekode menggunakan algoritma base64url decoding yang berbeda dari base64 standar, menghindari karakter yang tidak valid di URL. Untuk memastikan hasil decode aman dan sesuai encoding UTF-8, digunakan TextDecoder. Header berisi metadata seperti algoritma tanda tangan (misalnya HS256, RS256) dan tipe token (biasanya JWT). Payload berisi klaim standar seperti sub (subjek token), iss (issuer), iat (issued at), dan exp (expiration). Signature tidak diverifikasi karena alat ini tidak memerlukan kunci rahasia, hanya menampilkan nilai signature sebagai informasi. Semua proses ini dilakukan di sisi klien, sehingga tidak ada data JWT yang dikirim ke server, menjaga kerahasiaan token Anda.

Contoh JWT dan Output Decode

Token JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaXNzIjoiYXBpLmV4YW1wbGUuY29tIiwiaWF0IjoxNjYwMDAwMDAwLCJleHAiOjE2NjAwMDM2MDB9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header:
{
  "alg": "HS256",
  "typ": "JWT"
}

Payload:
{
  "sub": "1234567890",
  "iss": "api.example.com",
  "iat": 1660000000,
  "exp": 1660003600
}

Signature:
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Status Expired: token masih valid jika waktu saat ini kurang dari 1660003600 (Unix timestamp)

Kapan Menggunakan JWT Decoder

  • Developer backend ingin memeriksa isi token JWT yang diterbitkan oleh server tanpa mengirim data ke server lain.
  • Frontend developer men-debug token otentikasi yang dikirim dari backend untuk memastikan klaim payload sesuai kebutuhan aplikasi.
  • SEO specialist yang menggunakan token di API untuk mengakses data dan perlu memastikan masa berlaku token sebelum membuat panggilan API.
  • Mahasiswa atau pelajar yang mempelajari standar JWT dan ingin memahami struktur token secara visual dan interaktif.
  • Desainer keamanan yang ingin memeriksa algoritma tanda tangan yang digunakan dalam token tanpa perlu kunci rahasia.

Jika Anda perlu mendekode base64 secara umum, coba base64-decode. Untuk memformat hasil JSON dari payload, gunakan json-formatter. Jika ingin membuat hash untuk memverifikasi integritas data, hash-generator bisa menjadi alat bantu yang tepat.

Pertanyaan Umum

Apakah JWT Decoder memverifikasi tanda tangan JWT?

JWT Decoder tidak memverifikasi tanda tangan karena tidak memerlukan kunci rahasia. Alat ini hanya mendekode bagian header, payload, dan signature untuk dilihat secara jelas.

Bagaimana JWT Decoder memastikan keamanan data token saya?

Semua proses dekode dilakukan di browser Anda menggunakan JavaScript tanpa mengirim data ke server manapun. Ini menjamin bahwa token JWT Anda tetap privat dan tidak terekspos ke pihak ketiga.

Apa perbedaan base64 standar dan base64url dalam JWT?

Base64url adalah varian base64 yang mengganti karakter '+' dan '/' dengan '-' dan '_' agar aman digunakan dalam URL dan nama file. JWT menggunakan base64url untuk encoding header dan payload.

Bagaimana cara mengetahui apakah token JWT sudah kadaluarsa?

JWT Decoder membandingkan nilai klaim exp (expiration) dalam Unix timestamp dengan waktu saat ini. Jika waktu saat ini melebihi exp, token dianggap kadaluarsa.

Bisakah saya mendekode token yang panjangnya melebihi 10KB?

Ya, JWT Decoder dapat mendekode token dengan ukuran hingga beberapa kilobyte, tetapi token JWT biasanya jauh lebih kecil dari 10KB karena hanya berisi header, payload, dan signature yang terenkode.