Đơn giản hóa quy trình làm việc của bạn: Tìm kiếm miniwebtool.
Thêm
> Bộ giải mã JWT
 

Bộ giải mã JWT

Giải mã JSON Web Token (JWT) để xem phần tiêu đề (header) và các xác nhận nội dung (payload claims) mà không cần xác minh chữ ký. Trực quan hóa cấu trúc mã báo (token), phân tích các yêu cầu, kiểm tra thời gian hết hạn và gỡ lỗi các vấn đề xác thực một cách dễ dàng. Xử lý 100% tại máy khách để đảm bảo quyền riêng tư.

Bộ giải mã JWT

🚀 Thử các JWT ví dụ này:

📐 Giải phẫu cấu trúc JWT
🔑
Tiêu đề (Header)
Chứa siêu dữ liệu mã thông báo: thuật toán ký (alg) và loại mã thông báo (typ). Được mã hóa bằng Base64URL.
📦
Nội dung (Payload)
Chứa các xác nhận (dữ liệu người dùng, quyền hạn, thời gian hết hạn). Cũng được mã hóa Base64URL. Không được mã hóa bí mật!
Chữ ký (Signature)
Bản băm mật mã của tiêu đề + nội dung + khóa bí mật. Được sử dụng để xác minh tính toàn vẹn của mã thông báo.

Embed Bộ giải mã JWT Widget

Giới thiệu về Bộ giải mã JWT

Chào mừng bạn đến với Bộ giải mã JWT, một công cụ trực tuyến mạnh mẽ dành cho các nhà phát triển để giải mã và kiểm tra JSON Web Tokens (JWT) ngay lập tức. Cho dù bạn đang gỡ lỗi các vấn đề về xác thực, xác minh các xác nhận mã thông báo hay tìm hiểu về cấu trúc JWT, công cụ này đều cung cấp hình ảnh trực quan rõ ràng, được mã hóa màu về tất cả các thành phần mã thông báo mà không gửi bất kỳ dữ liệu nào đến máy chủ bên ngoài.

JSON Web Token (JWT) là gì?

JSON Web Token (JWT, phát âm là "jot") là một tiêu chuẩn mở (RFC 7519) xác định một phương pháp nhỏ gọn, khép kín để truyền tin an toàn giữa các bên dưới dạng đối tượng JSON. JWT được sử dụng rộng rãi cho:

  • Xác thực: Sau khi người dùng đăng nhập, mỗi yêu cầu tiếp theo sẽ bao gồm JWT, cho phép truy cập vào các tuyến đường, dịch vụ và tài nguyên được phép với mã thông báo đó.
  • Trao đổi thông tin: JWT có thể truyền tin an toàn giữa các bên vì chúng có thể được ký bằng khóa bí mật (HMAC) hoặc cặp khóa công khai/bí mật (RSA, ECDSA).
  • Phân quyền: Máy chủ có thể xác minh các xác nhận mã thông báo để xác định quyền của người dùng mà không cần truy vấn cơ sở dữ liệu cho mỗi yêu cầu.

Giải thích cấu trúc JWT

Một JWT bao gồm ba phần được ngăn cách bởi dấu chấm (.):

1. Tiêu đề - Header (Màu đỏ)

Tiêu đề thường chứa hai mẩu thông tin:

  • alg: Thuật toán ký được sử dụng (ví dụ: HS256, RS256, ES256)
  • typ: Loại mã thông báo, luôn là "JWT"

2. Nội dung - Payload (Màu tím)

Nội dung chứa các xác nhận (claims) - các tuyên bố về người dùng và siêu dữ liệu bổ sung. Có ba loại xác nhận:

  • Xác nhận đã đăng ký (Registered claims): Các xác nhận được xác định trước như iss (người phát hành), exp (thời gian hết hạn), sub (chủ thể), aud (đối tượng nhận)
  • Xác nhận công khai (Public claims): Các xác nhận tùy chỉnh được đăng ký trong IANA JSON Web Token Registry hoặc được xác định là URI
  • Xác nhận riêng tư (Private claims): Các xác nhận tùy chỉnh được thỏa thuận giữa các bên (ví dụ: user_id, role)

3. Chữ ký - Signature (Màu xanh dương)

Chữ ký được tạo bằng cách kết hợp tiêu đề đã mã hóa, nội dung đã mã hóa, một khóa bí mật và thuật toán được chỉ định trong tiêu đề. Nó đảm bảo mã thông báo không bị giả mạo.

Tham chiếu các xác nhận JWT phổ biến

Xác nhận Tên Mô tả
iss Người phát hành (Issuer) Xác định ai đã phát hành JWT (ví dụ: URL máy chủ xác thực của bạn)
sub Chủ thể (Subject) Xác định chủ thể của JWT (thường là ID người dùng hoặc email)
aud Đối tượng nhận (Audience) Xác định những người nhận mà JWT hướng tới
exp Thời gian hết hạn Dấu thời gian Unix mà sau đó JWT không còn giá trị
nbf Không trước (Not Before) Dấu thời gian Unix mà trước đó JWT không có giá trị
iat Phát hành lúc (Issued At) Dấu thời gian Unix khi JWT được phát hành
jti ID của JWT Mã định danh duy nhất cho JWT (hữu ích để ngăn chặn các cuộc tấn công phát lại)

Thuật toán ký JWT

Thuật toán đối xứng (HMAC)

  • HS256: HMAC sử dụng SHA-256 - Cùng một khóa bí mật để ký và xác minh
  • HS384: HMAC sử dụng SHA-384
  • HS512: HMAC sử dụng SHA-512

Thuật toán bất đối xứng (RSA/ECDSA)

  • RS256: Chữ ký RSA với SHA-256 - Khóa bí mật để ký, khóa công khai để xác minh
  • RS384: Chữ ký RSA với SHA-384
  • RS512: Chữ ký RSA với SHA-512
  • ES256: ECDSA sử dụng đường cong P-256 và SHA-256
  • ES384: ECDSA sử dụng đường cong P-384 và SHA-384
  • ES512: ECDSA sử dụng đường cong P-521 và SHA-512

Cân nhắc về bảo mật

Giải mã so với Xác minh

Quan trọng: Công cụ này giải mã JWT nhưng không xác minh chúng. Giải mã chỉ đơn giản là tiết lộ nội dung được mã hóa Base64URL, trong khi xác minh yêu cầu khóa bí mật để xác thực chữ ký. Đừng bao giờ tin tưởng dữ liệu đã giải mã mà không có xác minh chữ ký phía máy chủ.

Thực hành tốt nhất

  • Luôn xác minh chữ ký phía máy chủ trước khi tin tưởng vào bất kỳ xác nhận nào
  • Sử dụng thời gian hết hạn ngắn (exp) - thường từ 15 phút đến 1 giờ cho các mã thông báo truy cập
  • Không lưu trữ dữ liệu nhạy cảm trong nội dung (payload) - nó được mã hóa, không phải được mã hóa bí mật
  • Sử dụng HTTPS để ngăn chặn việc đánh chặn mã thông báo trong quá trình truyền tải
  • Xác thực xác nhận đối tượng nhận (aud) để ngăn chặn việc lạm dụng mã thông báo
  • Sử dụng thuật toán bất đối xứng (RS256, ES256) cho các hệ thống phân tán nơi nhiều dịch vụ cần xác minh mã thông báo

Quyền riêng tư & Bảo mật

Bộ giải mã JWT này hoạt động hoàn toàn trong trình duyệt của bạn:

  • Không truyền tải máy chủ: JWT của bạn không bao giờ được gửi đến bất kỳ máy chủ nào
  • Xử lý phía máy khách: Tất cả quá trình giải mã diễn ra trong JavaScript trong trình duyệt của bạn
  • Không lưu trữ dữ liệu: Chúng tôi không lưu trữ, ghi nhật ký hoặc theo dõi mã thông báo của bạn
  • Logic mã nguồn mở: Bạn có thể kiểm tra logic giải mã trong công cụ dành cho nhà phát triển của trình duyệt

Câu hỏi thường gặp

JWT (JSON Web Token) là gì?

JSON Web Token (JWT) là một tiêu chuẩn mở (RFC 7519) để truyền tin an toàn giữa các bên dưới dạng đối tượng JSON. JWT thường được sử dụng để xác thực và phân quyền trong các ứng dụng web. Một JWT bao gồm ba phần: Tiêu đề (thuật toán và loại mã thông báo), Nội dung (xác nhận/dữ liệu) và Chữ ký (xác minh).

Giải mã JWT trong trình duyệt có an toàn không?

Có, việc giải mã JWT trong trình duyệt là an toàn vì tiêu đề và nội dung chỉ được mã hóa Base64URL, không phải được mã hóa bí mật. Tuy nhiên, hãy nhớ rằng việc giải mã KHÔNG xác minh chữ ký của mã thông báo. Đừng bao giờ tin tưởng dữ liệu đã giải mã mà không có xác minh chữ ký phía máy chủ thích hợp. Công cụ này giải mã các mã thông báo hoàn toàn trong trình duyệt của bạn - không có dữ liệu nào được gửi đến bất kỳ máy chủ nào.

Các phần khác nhau của JWT có ý nghĩa gì?

Một JWT có ba phần được ngăn cách bởi dấu chấm: 1) Tiêu đề - Chứa thuật toán (alg) và loại mã thông báo (typ), thường là HS256 hoặc RS256 để ký. 2) Nội dung - Chứa các xác nhận, là các tuyên bố về người dùng và dữ liệu bổ sung như thời gian hết hạn (exp), thời điểm phát hành (iat), chủ thể (sub), v.v. 3) Chữ ký - Được tạo bằng cách ký tiêu đề và nội dung với một khóa bí mật, được sử dụng để xác minh rằng mã thông báo không bị giả mạo.

Tại sao tôi không thể xác minh chữ ký bằng công cụ này?

Xác minh chữ ký yêu cầu khóa bí mật (đối với các thuật toán đối xứng như HS256) hoặc khóa công khai (đối với các thuật toán bất đối xứng như RS256). Vì công cụ này chạy hoàn toàn trong trình duyệt của bạn để đảm bảo quyền riêng tư, nó không thể truy cập các khóa bí mật trên máy chủ của bạn. Để xác minh chữ ký, hãy sử dụng các thư viện phía máy chủ như jsonwebtoken (Node.js), PyJWT (Python) hoặc jwt-go (Go).

Các xác nhận (claims) JWT phổ biến là gì?

Các xác nhận đã đăng ký phổ biến bao gồm: iss (người phát hành), sub (chủ thể), aud (đối tượng nhận), exp (thời gian hết hạn), nbf (không trước), iat (phát hành lúc) và jti (ID của JWT). Các xác nhận tùy chỉnh có thể bao gồm user_id, email, vai trò, quyền hoặc bất kỳ dữ liệu cụ thể nào của ứng dụng. Các xác nhận dựa trên thời gian (exp, nbf, iat) là dấu thời gian Unix.

Tài nguyên bổ sung

Tham khảo nội dung, trang hoặc công cụ này như sau:

"Bộ giải mã JWT" tại https://MiniWebtool.com/vi// từ MiniWebtool, https://MiniWebtool.com/

bởi đội ngũ miniwebtool. Cập nhật: 03/02/2026

Công cụ nổi bật:

Máy tính tuổiCông cụ đổi Pound sang KilogramTrình Trích Xuất Ảnh từ VideoCông cụ chuyển đổi kg sang lbsCông cụ Mã hóa CaesarMáy tính giảm giá phần trămCông cụ chuyển đổi chữ số La MãMáy tính thương và số dưMáy tính phân số tối giảnCông cụ đếm hàngMáy tính thập phân sang phân sốMáy tính Phân tích Thừa số Nguyên tốTrình tạo chuỗi ngẫu nhiênXóa dấu cáchTrình Tạo Mã MorseMáy tính nhị phânCông cụ chuyển đổi nhị phân sang thập phânBộ chuyển đổi RGB sang HexBộ chuyển đổi Nhị phân sang HexMáy tính căn bậc haiMáy tính HEXSắp xếp sốTrình tạo mê cungBộ chuyển đổi thập phân sang nhị phânĐảo ngược văn bảnMáy tính Modulomáy-tính-số-mũ-độ-chính-xác-caoMáy tính Cạnh huyềnCông cụ chuyển đổi kPa sang psiBộ chuyển đổi HEX📅 Máy tính ngàyTrình tạo ngày sinh ngẫu nhiênBộ chuyển đổi Thập phân sang Thập lục phânTrình tạo tên ngẫu nhiênĐây có phải là Số Nguyên Tố?Trình cắt videoMáy tính So sánh Phân sốChuyển đổi Nhị phân sang Bát phânBộ Chuyển Đổi Số Sang ChữCon số may mắn của tôi là gì?Sắp xếp theo thứ tự bảng chữ cáiGhép VideoMáy tính giai thừaTrình chuyển đổi SRT sang TXTCông cụ tạo nhóm ngẫu nhiênCông cụ chuyển đổi cm sang feet và inchMáy Tính Độ Lệch Chuẩn Tương ĐốiParaphraser AICông cụ chuyển đổi hệ thập lục phân sang nhị phânMáy tính độ lệch chuẩn - Độ chính xác caoBộ chuyển đổi Feet và Inch sang CmSo sánh hai chuỗiMáy tính BitwiseBộ lặp MP3Công cụ chuyển đổi gam sang poundCông cụ chuyển đổi centimet sang inchCông cụ chia ảnhBộ chuyển đổi nhị phân sang BCDTrình nén VideoMáy Tính Giờ Làm ViệcTrình tạo bài tây ngẫu nhiênBộ chuyển đổi Hex sang RGBMáy tính Kiểm tra Chia hếtChọn tên ngẫu nhiênCông cụ chuyển đổi inch sang centimetMáy tính Ước số chung lớn nhấtCông cụ chuyển đổi bát phân sang nhị phânMáy tính Cung Mặt trời, Mặt trăng & Cung mọc 🌞🌙✨Máy tính LogaritTung đồng xuCông cụ chuyển đổi thập phân sang BCDTrình tạo số xổ sốBộ chuyển đổi hex sang thập phânBộ chuyển đổi hệ cơ sốCông cụ chuyển đổi bát phân sang thập phânDanh sách năm nhuậnBộ Chuyển Đổi Thời Gian Sang Thập PhânMáy tính ngày trong năm - Hôm nay là ngày thứ mấy trong nămTrình chuyển đổi HTML sang văn bảnMáy tính TổngAI Trình thêm dấu câuBộ Chuyển Đổi Mã Nhị Phân Sang Mã XámBộ đếm ký tựCông cụ đếm từMáy tính thời gianCông cụ chuyển đổi psi sang kPaMáy Tính Hồi Quy Tuyến TínhMáy tính nhânXóa Dòng Trùng LặpMáy Tính Chu Vi Hình ElipĐiều chỉnh tốc độ videoLịch trăng non và trăng trònMáy Tính Lôgarit Cơ Số 2máy tính BSAMáy tính phân sốCông cụ chuyển đổi pound sang gamDanh sách Dãy số FibonacciMáy tính biến đổi LaplaceBộ Chuyển Đổi Nhị PhânTrình định dạng SQLCông cụ chuyển đổi cURL sang JSONBộ giải mã JWTCông cụ chuyển đổi JSON sang YAMLMáy tính Chuyển đổi MenCông cụ chuyển đổi kích thước khuôn bánhMáy tính độ ẩm bột nhàomáy-tính-tỷ-lệ-bánh-mìMáy tính kích thước thêu chữ thậpMáy tính vảiMáy tính sợi lenMáy tính nước muối và độ mặnMáy tính tỷ lệ pha cà phêMáy tính ABV bia thủ côngMáy tính sáp và tinh dầu thơm nếnMáy tính xút làm xà phòng (SAP)Máy tính kích thước in và độ phân giải (DPI/PPI)Máy tính Golden Hour và Blue HourMáy tính độ sâu trường ảnh (DoF)Máy tính xác suất xúc xắcMáy tính khoảng cách trồng câyMáy tính Chuyển đổi Tỷ lệ Mô hìnhMáy tính vật liệu nền bể cáMáy tính thể tích và mật độ cá bểQuay vòng quayĐổ xúc xắcTrình tạo oẳn tù tìQuả cầu Thần kỳ 8Công cụ tạo địa chỉ IP ngẫu nhiênTrình tạo thời gian ngẫu nhiênTrình tạo ngày ngẫu nhiênCông cụ tạo tọa độ ngẫu nhiênCông cụ tạo User-Agent ngẫu nhiênTrình tạo thẻ tín dụng ngẫu nhiênTrình tạo JSON ngẫu nhiênTrình tạo quốc gia ngẫu nhiênCông cụ tạo bảng màu ngẫu nhiênCông cụ tạo Sự thật hay Thách đốCông cụ tạo Emoji ngẫu nhiênCông cụ tạo bữa ăn ngẫu nhiênTrình tạo nhánh giải đấu ngẫu nhiênCông Cụ Tạo Phân Phối GaussMáy tính Giá trị PipMáy tính Lãi kép Hàng ngàyMáy tính Chiến lược MartingaleMáy tính Tiêu chí KellyMáy tính Stop Loss & Take ProfitMáy tính mở rộng Fibonaccimáy-tính-điểm-xoayMáy tính đòn bẩy tiền điện tửBộ chuyển đổi Satoshi sang Đô laMáy Tính Chênh Lệch Giá Tiền Điện TửMáy tính tổn thất tạm thờiMáy Tính Lợi Nhuận Quyền ChọnMáy Tính Biến Động Ngầm ĐịnhMáy tính Greek Quyền chọnMáy tính Định giá Quyền chọn Black-ScholesMáy tính rủi ro phá sảnMáy tính lợi nhuận bán khốngMáy tính Margin CallMáy Tính Kích Thước Vị Thếmáy tính giá trung bình cổ phiếuCông cụ xóa ký tự vô hìnhCông cụ Chuyển đổi Văn bản sang Danh sách SQLCông cụ trích xuất cột văn bảnMáy tính sự khác biệt danh sáchCông cụ tạo văn bản ZalgoCông cụ tạo nghệ thuật ASCIICông cụ tạo văn bản vô hìnhcông-cụ-tạo-văn-bản-ngược-đầuCông cụ tạo văn bản ZalgoCông Cụ Tạo Chữ ĐẹpTrình đọc văn bản thành giọng nóiCông cụ Chuyển đổi Đọc BionicCông cụ kiểm tra mật độ từ khóaMáy tính điểm dễ đọcTrình tạo Lorem IpsumMáy tính Tiết kiệm Thời gian Hàng ngàyCông Cụ Xóa Dấu Ngoặc Kép Thông MinhTrình tạo bảng MarkdownEscape Unescape Chuỗi JSONTrình Tạo Slug URLCông cụ Mã hóa/Giải mã Thực thể HTMLMáy tính Tìm Giao điểm X và YMáy Tính Đỉnh và Trục Đối XứngMáy tính hợp hàmMáy Tính Hàm NgượcMáy Tính Miền Xác Định và Miền Giá TrịCông cụ vẽ đồ thị hàm sốCông Cụ Vẽ Đồ Thị Hệ Bất Phương TrìnhCông cụ giải bất phương trình trị tuyệt đốiCông cụ giải bất phương trìnhCông cụ Giải Hệ Phương Trình Tuyến TínhCông cụ giải phương trình căn thứcCông cụ giải phương trình trị tuyệt đốiCông cụ giải phương trình tuyến tínhMáy Tính Phép Chia Tổng HợpMáy Tính Chia Đa ThứcMáy Tính Mở Rộng Đa ThứcMáy tính phân tích thừa số đa thứcMáy tính biểu thức hữu tỉCông Cụ Đơn Giản Hóa Căn ThứcCông cụ Đơn giản hóa Biểu thức Đại sốCông cụ vẽ đồ thị hàm lượng giácMáy tính đẳng thức lượng giácCông cụ Trực quan hóa Vòng tròn Đơn vị Tương tácCông cụ chuyển đổi tọa độ Descartes sang CựcCông cụ chuyển đổi tọa độ cực sang tọa độ Đề-cácCông cụ chuyển đổi độ thập phân sang DMSCông cụ chuyển đổi DMS sang độ thập phânMáy tính Định lý CosinMáy tính Định lý SinCông cụ Giải Tam giác Tổng quátMáy Tính Tam Giác VuôngMáy Tính Hàm HyperbolMáy tính Cosec, Sec và CotangMáy tính atan2Máy tính arctanMáy tính Arccos (Cosin Nghịch đảo)Máy tính ArcsinMáy tính Tang chính xác caoMáy tính CosMáy tính SinMáy tính Độ dốc và Cấp 📐Máy tính góc cắt nghiêng 📐Công cụ kiểm tra góc vuông (Quy tắc 3-4-5) 📐Máy tính bảng chânMáy tính sàn thềmMáy tính hàng ràoMáy tính lớp phủ, đất và sỏiMáy tính khung tườngMáy tính mái nhàMáy tính độ dốc mái nhàMáy tính Cầu thangMáy tính Giấy dán tườngMáy Tính Sàn 🏠Máy tính gạchMáy tính sơnMáy tính Gạch và VữaMáy tính bê tông 🧱Công cụ tìm đá sinh nhật và hoa cung hoàng đạoMáy Tính Cung Hoàng Đạo Cây CelticMáy tính tương hợp cung Mặt trăngTrình phân tích tương hợp cung hoàng đạo nâng caoMáy tính Sự trở lại của Sao ThổLịch Sao Thủy Nghịch HànhMáy tính Cân bằng Modality Chiêm tinhMáy Tính Cân Bằng Nguyên Tố Chiêm TinhMáy tính cung sao ThủyMáy tính Cung Sao HỏaMáy tính Cung Sao KimTrình kiểm tra độ mạnh mật khẩuMáy tính phân quyền Unix (chmod)Tạo Cron JobMáy tính căn bậc n độ chính xác caoCông cụ Chuyển đổi Tần số và Bước sóngTrình xác thực XMLBộ chuyển đổi FPSThêm hoặc Thay thế Âm thanh trong VideoThêm hình mờ vào Video