JWT Decoder Online — Dekode JSON Web Token dengan Aman

Apa itu JWT?

JSON Web Token (JWT) adalah standar terbuka (RFC 7519) untuk bertukar informasi secara aman antar pihak dalam bentuk objek JSON. JWT terdiri dari 3 bagian yang dipisahkan oleh tanda titik:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.abc123

Header — algoritma tanda tangan (seperti HS256, RS256…) dan jenis token
Payload — data (claims): sub, name, exp, iat…
Signature — tanda tangan digital untuk memverifikasi integritas

JWT Decoder dari Metoolzy

JWT Decoder membantu Anda mendekode (decode) token JWT untuk melihat isi header dan payload — tanpa memverifikasi tanda tangannya (signature).

Fitur

Dekode header + payload — Menampilkan dalam format JSON, dengan penyorotan sintaks (syntax highlighted)
Pemeriksaan kedaluwarsa — Lencana (badge) hijau/merah untuk exp (kedaluwarsa?), menampilkan iat dalam format tanggal/waktu
Salin per bagian — Salin header, payload, atau signature secara terpisah
Peringatan keamanan — Mengingatkan agar tidak menempelkan token produksi yang berisi data sensitif
100% Sisi klien (Client-side) — Token tidak dikirim ke server, proses dekode sepenuhnya terjadi di browser

Cara menggunakan

Kunjungi JWT Decoder
Tempelkan token JWT (dimulai dengan eyJ...) ke dalam area teks (textarea)
Header dan Payload akan otomatis muncul di bawahnya
Periksa lencana exp — berwarna merah jika token sudah kedaluwarsa

Klaim JWT Umum (Common JWT Claims)

Klaim (Claim)	Arti	Contoh
`sub`	Subjek (ID pengguna / user ID)	“1234567890”
`name`	Nama pengguna	“John Doe”
`iat`	Diterbitkan Pada (Issued At)	1716000000
`exp`	Kedaluwarsa (Expiration)	1716086400
`iss`	Penerbit (Issuer)	“auth.example.com”
`aud`	Audiens (Audience)	“my-app”

Pertanyaan yang Sering Diajukan (FAQ)

Apakah aman menempelkan JWT pada alat online?

Metoolzy JWT Decoder berjalan 100% di sisi klien (client-side) — token tidak dikirim ke mana pun. Namun, selalu hindari menempelkan token produksi (production token) yang berisi data pengguna asli (real user data) ke alat online apa pun.

Mengapa tidak memverifikasi tanda tangan (signature)?

Memverifikasi tanda tangan memerlukan kunci rahasia (secret key) atau kunci publik (public key) — yang tidak seharusnya dibagikan di alat online. Mendekode payload sudah cukup untuk tujuan proses debug.

Apakah hasil dekode JWT akan sama di semua alat?

Ya. Header dan payload JWT hanyalah enkode Base64URL — decoder mana pun akan memberikan hasil yang sama.

👉 Dekode JWT secara gratis →

Lihat juga: Base64 Enkode/Dekode · Pembuat Hash · Format JSON

JWT Decoder Online — Dekode JSON Web Token dengan Aman

Apa itu JWT?

JWT Decoder dari Metoolzy

Fitur

Cara menggunakan

Klaim JWT Umum (Common JWT Claims)

Pertanyaan yang Sering Diajukan (FAQ)

Apakah aman menempelkan JWT pada alat online?

Mengapa tidak memverifikasi tanda tangan (signature)?

Apakah hasil dekode JWT akan sama di semua alat?

Artikel Terkait

Color Tools untuk Designer — Palette, Gradient, Contrast, Converter Gratis

Buat Password Kuat Online — Generator Password Aman Gratis

Code Playground Online — Tulis HTML, CSS, JS dengan Monaco Editor Gratis

JWT Decoder Online — Dekode JSON Web Token dengan Aman

Apa itu JWT?

JWT Decoder dari Metoolzy

Fitur

Cara menggunakan

Klaim JWT Umum (Common JWT Claims)

Pertanyaan yang Sering Diajukan (FAQ)

Apakah aman menempelkan JWT pada alat online?

Mengapa tidak memverifikasi tanda tangan (signature)?

Apakah hasil dekode JWT akan sama di semua alat?

Artikel Terkait

Color Tools untuk Designer — Palette, Gradient, Contrast, Converter Gratis

Buat Password Kuat Online — Generator Password Aman Gratis

Code Playground Online — Tulis HTML, CSS, JS dengan Monaco Editor Gratis