JWT Decoder Online Gratis
Decode dan periksa JSON Web Token langsung di browser Anda. Lihat header, payload, dan claim dengan tanggal kedaluwarsa yang mudah dibaca. Tidak ada yang pernah dikirim ke server.
Token Inspector
Header
Payload
Signature
Apa itu JWT?
JSON Web Token (JWT, RFC 7519) adalah cara ringkas dan aman-URL untuk merepresentasikan claim antara dua pihak. Token ini terdiri dari tiga bagian yang di-encode Base64URL dan digabung dengan titik — header.payload.signature. Penggunaan paling umum adalah autentikasi stateless untuk REST API: setelah login, server menerbitkan token bertanda tangan yang dikirim klien pada setiap permintaan, sehingga server dapat memverifikasi identitas tanpa menyimpan status sesi.
Struktur JWT: Header, Payload, Signature
Menyatakan algoritma penandatanganan (alg, misalnya HS256, RS256, ES256) dan tipe token (typ), yang hampir selalu JWT.
Membawa claim standar dan kustom. Hanya di-encode Base64URL, bukan dienkripsi — siapa pun dapat membacanya, jadi jangan pernah menyimpan data rahasia di sini.
Dihitung dengan menandatangani header dan payload yang telah di-encode menggunakan secret atau private key. Ini membuktikan integritas tetapi tidak dapat diverifikasi tanpa kunci tersebut.
Penjelasan Claim JWT yang Umum
Payload berisi claim — pernyataan tentang token tersebut. Claim terdaftar berikut ditentukan oleh standar JWT:
| sub | Subject — pihak utama yang menjadi subjek token, biasanya ID pengguna. |
| iss | Issuer — mengidentifikasi siapa yang menerbitkan token. |
| aud | Audience — penerima yang dituju oleh token. |
| exp | Expiration Time — timestamp Unix setelah token harus ditolak. |
| iat | Issued At — timestamp Unix saat token dibuat. |
| nbf | Not Before — timestamp Unix sebelum token tidak boleh diterima. |
| jti | JWT ID — pengidentifikasi unik, berguna untuk mencegah replay token. |