Trình Giải Mã JWT (JWT Decoder)
Giải mã và xem nội dung JSON Web Token một cách nhanh chóng. Lưu ý: Công cụ này chỉ giải mã (decode) để xem dữ liệu, không thực hiện xác thực (verify) chữ ký.
JWT Decoder dùng để làm gì?
JSON Web Token (JWT) là một phương thức nhỏ gọn và an toàn để truyền tải thông tin giữa các bên dưới dạng đối tượng JSON. Thông tin này có thể được xác minh và tin cậy vì nó được ký kỹ thuật số.
Trình giải mã JWT (JWT Decoder) của ToolPuff giúp các nhà phát triển dễ dàng kiểm tra các thành phần của token mà không cần Key bí mật. Điều này cực kỳ hữu ích trong việc debug lỗi phân quyền, kiểm tra thời hạn (expiration time) hoặc xem các thông tin định danh (claims) được gửi kèm trong token.
Lưu ý quan trọng về bảo mật
Hãy nhớ rằng JWT chỉ được mã hóa Base64 cho hai phần Header và Payload. Điều này có nghĩa là bất kỳ ai có trong tay token đều có thể đọc được nội dung bên trong bằng các công cụ giải mã.
Vì vậy, một quy tắc "vàng" cho lập trình viên là: Tuyệt đối không để thông tin nhạy cảm (như mật khẩu, số thẻ tín dụng, thông tin cá nhân quan trọng) bên trong Payload của JWT.
JWT hoạt động như thế nào?
Một JSON Web Token được cấu thành từ 3 phần chính, ngăn cách bởi dấu chấm (.):
1. Header: Chứa loại token và thuật toán ký (vd: HS256 hoặc RS256).
2. Payload: Chứa các "Claims" (dữ liệu) về người dùng và các thông tin bổ sung.
3. Signature: Được tạo ra bằng cách lấy phần Header và Payload đã mã hóa, kết hợp với một Key bí mật thông qua thuật toán ký.
Câu hỏi thường gặp (FAQ)
Sử dụng trình giải mã JWT online tại ToolPuff có an toàn không?
Tuyệt đối an toàn. Việc giải mã diễn ra hoàn toàn bằng JavaScript ở phía Client (trình duyệt của bạn). Token của bạn không bao giờ được truyền lên máy chủ của chúng tôi.
Làm sao để biết Token còn hạn hay không?
Trong phần Payload, hãy tìm claim có tên là `exp`. Đây là thời điểm hết hạn tính theo Unix Timestamp. Bạn có thể dùng công cụ [Chuyển đổi Timestamp](/date-tools/chuyen-doi-timestamp) của chúng tôi để đổi sang ngày giờ thực.
Tại sao Header của tôi thường có màu đỏ?
Trong giao diện của ToolPuff, chúng tôi sử dụng màu sắc để giúp bạn phân biệt nhanh: Màu đỏ cho Header và màu tím cho Payload, tương tự như quy chuẩn phổ biến của cộng đồng lập trình.
Sự khác biệt giữa giải mã (Decode) và xác thực (Verify)?
Giải mã (Decode) là việc đọc nội dung Base64 (ai cũng làm được). Xác thực (Verify) là kiểm tra xem Signature có khớp với nội dung không (cần có Secret Key/Public Key).