Header
Payload
Signature
Verifikasi tanda tangan memerlukan secret / public key dan tidak dilakukan oleh alat ini.
Ringkasan Klaim Standar
| Klaim | Singkatan | Nilai |
|---|
Struktur Token (3 bagian)
.
.
Pertanyaan Umum (FAQ)
JWT adalah standar terbuka (RFC 7519) yang mendefinisikan cara ringkas dan mandiri untuk mengirimkan informasi antar pihak sebagai objek JSON. Informasi ini dapat diverifikasi dan dipercaya karena ditandatangani secara digital menggunakan secret (HMAC) atau pasangan kunci publik/privat (RSA/ECDSA). JWT banyak digunakan untuk otentikasi dan pertukaran informasi dalam sistem modern.
Tidak. Semua proses decoding dilakukan sepenuhnya di browser Anda menggunakan JavaScript. Token tidak pernah dikirim ke server kami. Anda dapat memverifikasi ini di DevTools browser — tidak ada request jaringan yang dibuat saat Anda menekan tombol Decode. Meski begitu, hindari mendekode token produksi aktif di jaringan publik atau perangkat yang tidak dipercaya.
JWT terdiri dari tiga bagian yang dipisahkan oleh titik (
Header — biasanya berisi tipe token (
Payload — berisi klaim (claims), yaitu pernyataan tentang entitas (biasanya pengguna) dan data tambahan. Ada klaim terdaftar standar seperti
Signature — digunakan untuk memverifikasi bahwa pengirim JWT adalah siapa yang diklaim, dan untuk memastikan pesan tidak diubah dalam perjalanan. Alat ini tidak melakukan verifikasi signature karena memerlukan secret atau public key.
.), masing-masing dikodekan dengan Base64Url:Header — biasanya berisi tipe token (
JWT) dan algoritma tanda tangan yang digunakan, seperti HS256 atau RS256.Payload — berisi klaim (claims), yaitu pernyataan tentang entitas (biasanya pengguna) dan data tambahan. Ada klaim terdaftar standar seperti
sub, iat, exp, dll.Signature — digunakan untuk memverifikasi bahwa pengirim JWT adalah siapa yang diklaim, dan untuk memastikan pesan tidak diubah dalam perjalanan. Alat ini tidak melakukan verifikasi signature karena memerlukan secret atau public key.
exp (Expiration Time) — waktu kedaluwarsa token dalam format Unix timestamp. Setelah waktu ini, token tidak boleh diterima.iat (Issued At) — waktu token diterbitkan, digunakan untuk menentukan usia token.nbf (Not Before) — token tidak boleh diterima sebelum waktu ini. Berguna untuk token yang dijadwalkan berlaku di masa depan.
