JWT Debugger
Giải mã và xác minh JWT token hoặc mã hóa token mới với các thuật toán mã hóa khác nhau. Công cụ toàn diện để làm việc với JSON Web Token.
Lưu Ý Bảo Mật:
Tất cả thao tác diễn ra trên trình duyệt của bạn. Token và khóa không bao giờ được gửi đến máy chủ.
JWT Token
Header
Payload (Claims)
Xác Minh Chữ Ký
Thông Tin JWT
JSON Web Token (JWT) là một tiêu chuẩn mở (RFC 7519) định nghĩa một cách nhỏ gọn và độc lập để truyền thông tin an toàn giữa các bên dưới dạng đối tượng JSON. Thông tin này có thể được xác minh và tin cậy vì nó được ký số.
Thuật Toán Được Hỗ Trợ:
- HMAC: HS256, HS384, HS512 (đối xứng, sử dụng secret key)
- RSA: RS256, RS384, RS512 (bất đối xứng, sử dụng private/public key)
- RSA-PSS: PS256, PS384, PS512 (bất đối xứng)
- ECDSA: ES256, ES384, ES512 (bất đối xứng)
- EdDSA: Ed25519, Ed448 (bất đối xứng)
- None: Không có chữ ký (chỉ để thử nghiệm)
Lưu Ý Quan Trọng
- JWT chỉ nên được truyền qua kết nối bảo mật (HTTPS) để ngăn chặn việc đánh cắp token.
- Không bao giờ lưu trữ thông tin nhạy cảm trong payload của JWT vì nó có thể được giải mã bởi bất kỳ ai.
- Giữ secret key và private key của bạn an toàn. Không bao giờ để lộ chúng trong mã phía client hoặc repository công khai.
- Triển khai thời gian hết hạn token hợp lý (exp claim) và xác thực trong ứng dụng của bạn.