JWT Decoder & Validator — Giải Mã Header/Payload + Xác Minh Chữ Ký HS256/RS256 Phía Client
Công cụ giải mã JWT và xác minh chữ ký miễn phí trực tuyến. Giải mã header và payload, tô sáng claim đã đăng ký (iss/sub/aud/exp/iat/nbf/jti), kiểm tra hết hạn theo thời gian thực, xác minh chữ ký HS256/HS384/HS512 với secret, hoặc RS256/384/512 với PEM public key. 100% phía client — token không rời trình duyệt. Dùng Web Crypto API.
Thuật toán
:
🪪 Header
📦 Payload
🔏 Signature (chữ ký)
🔐 Xác minh chữ ký (tùy chọn)
JWT là gì?
JSON Web Token (JWT) là định dạng token nhỏ gọn, URL-safe theo RFC 7519. Cấu trúc = header.payload.signature, mã hóa base64url. Dùng cho stateless auth, API authorization, SSO, OAuth2 access/id token. Tiêu chuẩn cho Auth0/Clerk/Supabase/Firebase.
Công cụ này làm gì
- Giải mã header + payload (trong trình duyệt, token không lên cloud)
- Tô sáng claim đã đăng ký: iss/sub/aud/exp/iat/nbf/jti
- Kiểm tra hết hạn: hiển thị real-time
- Xác minh chữ ký: HS256/384/512 + RS256/384/512 (Web Crypto API)