Tentang alat ini

Kembalikan header dan payload JWT (JSON Web Token) dari Base64URL untuk diperiksa, dan verifikasi tanda tangan HS/RS/PS/ES/EdDSA langsung di browser. Edit JSON dan buat token baru secara end-to-end. Seluruh pemrosesan berlangsung sepenuhnya di browser Anda; tidak ada data yang dikirim.

Cara pakai

1. Tempel JWT dan klik Dekode untuk melihat header, payload, dan tanda tangan yang telah diformat.
2. Masukkan kunci publik atau rahasia bersama yang sesuai lalu klik Verifikasi tanda tangan; tinjau exp/nbf/iat/iss/sub/aud sesuai kebutuhan dan putar kunci untuk nilai kid secara manual.
3. Edit header dan payload, pilih algoritme serta kunci, lalu klik Buat token. Gunakan “Muat ke dekoder” untuk verifikasi mandiri seketika.

Catatan tambahan

• Algoritme yang didukung: HS256/384/512, RS256/384/512, PS256/384/512 (PSS saltLength sama dengan panjang hash), ES256/384/512 (konversi otomatis DER ⇔ raw), dan EdDSA (Ed25519).
• Base64URL mengganti + dengan -, / dengan _, dan menghilangkan = di akhir; dekoder mengabaikan spasi ekstra.
• UI akan memberi peringatan ketika SubtleCrypto tidak mendukung suatu algoritme. EdDSA hanya tersedia di browser yang menyediakannya.
• exp/nbf/iat dibandingkan dalam detik UNIX; aud dianggap cocok bila sedikitnya satu nilai yang diharapkan muncul.

Peringatan

• Tempel kunci privat hanya di perangkat tepercaya. Tidak ada yang disimpan, dan input dapat dibersihkan otomatis saat Anda meninggalkan halaman.
• Gunakan token alg=none hanya bila Anda benar-benar memahami implikasinya dan memang membutuhkannya.
• Tidak ada komunikasi jaringan, dan alat ini tidak pernah mengambil JWKS eksternal berdasarkan kid.

Seluruh pemrosesan berlangsung sepenuhnya di browser Anda; tidak ada data yang dikirim.

Kompatibilitas peramban

Dirancang untuk Chrome, Edge, Firefox, dan Safari versi terbaru. Safari di iOS mungkin tidak menyediakan EdDSA atau algoritme lainnya sehingga penandatanganan dan verifikasi menjadi terbatas.