Giới thiệu Giải Mã JWT Token Online (JWT Decoder & Parser)
JWT (JSON Web Token) là gì và Cấu trúc 3 phần của JWT
JWT (JSON Web Token) là một tiêu chuẩn mã nguồn mở (RFC 7519) định nghĩa một cách nhỏ gọn và độc lập để truyền thông tin an toàn giữa các bên dưới dạng đối tượng JSON.
Một chuỗi JWT được chia làm 3 phần, ngăn cách nhau bởi dấu chấm (.):
- Header: Chứa loại Token (JWT) và thuật toán mã hóa (VD: HS256, RS256).
- Payload: Chứa các "Claims" - những thông tin bạn muốn truyền tải (Ví dụ:
userId,role,exp- thời gian hết hạn). - Signature (Chữ ký): Phần quan trọng nhất, được tạo ra bằng cách kết hợp Header, Payload và một chuỗi Secret Key trên Server để đảm bảo Token không bị giả mạo.
Hướng dẫn giải mã và xem thời hạn (Expiration Time) của Token
- Dán chuỗi JWT (bắt đầu bằng
eyJ...) vào ô Token. - Công cụ JWT Decoder sẽ lập tức dịch ngược Header và Payload sang định dạng JSON dễ đọc (Bạn không cần Secret Key để làm việc này).
- Chú ý trường
exp(Expiration Time): Công cụ sẽ tự động quy đổi timestamp này sang giờ địa phương để bạn biết chính xác khi nào token này sẽ hết hạn (Expired).
Cảnh báo bảo mật: Tuyệt đối không lưu dữ liệu nhạy cảm vào JWT Payload
Rất nhiều Lập trình viên mới vào nghề (Junior) thường nhầm lẫn rằng JWT là một chuẩn mã hóa bảo mật. Đây là sai lầm chết người. JWT chỉ là chuẩn MÃ HÓA ĐỊNH DẠNG (Base64Url). Bất kỳ ai bắt được token của bạn (thông qua Network tab) đều có thể giải mã Payload để xem dữ liệu bên trong. Do đó, KHÔNG BAO GIỜ lưu mật khẩu, số căn cước, thông tin ngân hàng vào Payload của JWT. Chỉ nên lưu các ID hoặc Role vô hại.