Validasi Token Web JSON dengan pemrosesan waktu nyata dan pemeriksaan keamanan
Alat profesional untuk
Tempelkan JWT apa pun dan lihat header, payload, dan tanda tangan yang didekode secara instan dengan tampilan berkode warna
Mendukung algoritma HMAC (HS256/384/512), RSA (RS256/384/512), ECDSA (ES256/384/512), dan PSS
Secara otomatis mendeteksi dan menampilkan status kedaluwarsa token dengan sisa waktu atau waktu sejak kedaluwarsa
Menampilkan semua claims standar (iss, sub, aud, exp, iat) dan claims kustom dengan label yang dapat dibaca manusia
Buat token JWT baru dengan header, payload, dan secret kustom untuk pengujian dan pengembangan
Seluruh pemrosesan token terjadi di browser Anda โ rahasia dan token Anda tidak pernah dikirim ke server mana pun
Pertanyaan umum tentang
JWT (JSON Web Token) adalah format token kompak yang digunakan untuk autentikasi. Memiliki tiga bagian yang dikodekan Base64URL dipisahkan oleh titik: header (algoritma dan tipe), payload (claims seperti ID pengguna dan kedaluwarsa), dan tanda tangan (bukti kriptografis bahwa token tidak dimodifikasi).
Ya. Semua dekodean terjadi secara lokal di browser Anda โ tidak ada data yang dikirim ke server mana pun. Namun ingat bahwa payload JWT hanya dikodekan Base64, tidak dienkripsi. Siapa pun dengan token dapat membaca payload, jadi jangan pernah menyimpan rahasia dalam claims JWT.
HS256 menggunakan kunci rahasia bersama (simetris) โ pembuat dan pemverifikasi memerlukan rahasia yang sama. RS256 menggunakan pasangan kunci publik/privat (asimetris) โ pembuat menandatangani dengan kunci privat dan siapa pun dapat memverifikasi dengan kunci publik. Gunakan RS256 untuk API publik.
Tempelkan token dan alat kami secara otomatis membaca claim 'exp' dan membandingkannya dengan waktu saat ini. Ini menunjukkan apakah token valid, kedaluwarsa, atau tidak memiliki kedaluwarsa yang ditetapkan, beserta waktu yang tersisa atau yang telah berlalu.
Ya. Masukkan header dan payload kustom, berikan secret, dan alat menghasilkan JWT yang ditandatangani. Ini berguna untuk menguji autentikasi API secara lokal, membuat token mock untuk pengembangan, dan mempelajari cara kerja penandatanganan JWT.
Payload JWT dikodekan Base64, tidak dienkripsi โ siapa pun dengan token dapat mendekode dan membaca kontennya. Simpan hanya pengenal tidak sensitif (ID pengguna, peran, kedaluwarsa) dalam JWT. Simpan data sensitif di sisi server dan referensikan dengan ID.