Giới thiệu về công cụ này

Khôi phục phần header và payload của JWT (JSON Web Token) từ Base64URL để kiểm tra, đồng thời xác minh chữ ký HS/RS/PS/ES/EdDSA hoàn toàn trong trình duyệt. Bạn có thể chỉnh sửa JSON và tạo token mới trọn vẹn từ đầu đến cuối. Toàn bộ xử lý diễn ra ngay trong trình duyệt của bạn; không có dữ liệu nào được truyền đi.

Cách sử dụng

1. Dán token JWT và nhấn Giải mã để xem header, payload và chữ ký ở dạng đã định dạng.
2. Nhập khóa công khai hoặc khóa chia sẻ tương ứng rồi nhấn Xác minh chữ ký; kiểm tra exp/nbf/iat/iss/sub/aud và tự thay khóa khi dùng kid.
3. Chỉnh sửa header và payload, chọn thuật toán cùng khóa, sau đó nhấn Tạo token. Dùng “Gửi sang bộ giải mã” để tự kiểm tra ngay.

Ghi chú thêm

• Thuật toán hỗ trợ: HS256/384/512, RS256/384/512, PS256/384/512 (PSS có saltLength bằng độ dài hàm băm), ES256/384/512 (tự chuyển DER ⇔ raw) và EdDSA (Ed25519).
• Base64URL thay + bằng -, / bằng _ và lược bỏ = ở cuối; bộ giải mã sẽ bỏ qua khoảng trắng thừa.
• Giao diện sẽ cảnh báo khi SubtleCrypto không hỗ trợ thuật toán. EdDSA chỉ sử dụng được trên trình duyệt có triển khai.
• exp/nbf/iat được so sánh theo giây UNIX; với aud dạng mảng, chỉ cần một giá trị trùng khớp.

Lưu ý

• Chỉ dán khóa riêng trên thiết bị tin cậy. Nội dung sẽ không được lưu và có thể tự động xóa khi rời trang.
• Chỉ dùng token alg=none khi hiểu rõ rủi ro và thật sự cần thiết.
• Không có giao tiếp mạng; công cụ cũng không truy xuất JWKS bên ngoài theo kid.

Toàn bộ xử lý diễn ra ngay trong trình duyệt của bạn; không có dữ liệu nào được truyền đi.

Tương thích trình duyệt

Thiết kế cho các phiên bản Chrome, Edge, Firefox và Safari hiện tại. iOS Safari có thể thiếu EdDSA hoặc một số thuật toán khác, khiến chức năng ký và xác minh bị hạn chế.