JSON Web Token (JWT) เป็นมาตรฐานเปิด (RFC 7519) เพื่อการแลกเปลี่ยนข้อมูลอย่างปลอดภัยระหว่างฝ่ายต่างๆ ในรูปแบบของ JSON object JWT ประกอบด้วย 3 ส่วน คั่นด้วยจุด:
MetoolzyeyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.abc123JWT Decoder ช่วยคุณ ถอดรหัส (decode) JWT token เพื่อดูเนื้อหาของ header และ payload — โดยไม่ตรวจสอบ (verify) ลายเซ็น
exp (หมดอายุแล้ว?), แสดง iat เป็นวันที่และเวลาeyJ...) ในพื้นที่ข้อความexp — สีแดงแสดงว่าโทเค็นหมดอายุแล้ว| Claim | ความหมาย | ตัวอย่าง |
|---|---|---|
sub |
Subject (ID ผู้ใช้) | “1234567890” |
name |
ชื่อผู้ใช้ | “John Doe” |
iat |
Issued At (เวลาที่สร้าง) | 1716000000 |
exp |
Expiration (หมดอายุ) | 1716086400 |
iss |
Issuer (ผู้ออกโทเค็น) | “auth.example.com” |
aud |
Audience (กลุ่มเป้าหมาย) | “my-app” |
Metoolzy JWT Decoder ทำงาน 100% client-side — โทเค็นไม่ถูกส่งออกไปที่ไหน อย่างไรก็ตาม ควรหลีกเลี่ยงการวาง production token ที่มีข้อมูลผู้ใช้จริงในเครื่องมือออนไลน์ใดๆ
การ verify ลายเซ็นต้องใช้ secret key หรือ public key — ซึ่งไม่ควรแชร์กับเครื่องมือออนไลน์ การถอดรหัส payload ก็เพียงพอแล้วสำหรับการดีบัก (debug)
ใช่ JWT header และ payload ถูกเอนโค้ดแบบ Base64URL เท่านั้น — ตัวถอดรหัสใดๆ ก็จะให้ผลลัพธ์ที่เหมือนกัน
ดูเพิ่มเติม: Base64 Encode/Decode · Hash Generator · JSON Formatter