Giải Mã JWT Token — Kiểm Tra JSON Web Token

JWT token chứa các claim được mã hóa base64 trông không đọc được bằng mắt thường. JWT Decoder của chúng tôi hiển thị header, payload và chữ ký dưới dạng JSON dễ đọc — tiện lợi cho debug.

JWT Là Gì?

JSON Web Token bao gồm ba phần được phân tách bằng dấu chấm: header (loại thuật toán), payload (claim như vai trò người dùng và ngày hết hạn) và chữ ký. Header và payload được mã hóa base64url, không phải mã hóa bảo mật.

Giải Mã Vs. Xác Minh

Giải mã hiển thị nội dung mà không kiểm tra chữ ký. Xác minh kiểm tra xem chữ ký có khớp với khóa bí mật không. Để debug, giải mã là đủ. Trong môi trường production luôn phải xác minh.

Các JWT Claim Thường Dùng

sub (subject), iat (issued at), exp (expiration), iss (issuer), aud (audience). exp và iat là Unix timestamp. JWT hết hạn không hợp lệ dù chữ ký đúng.