JWT Decoder | Galih Tools

Q: Algoritma apa saja yang didukung?

Semua, karena decode hanya membaca Base64URL.

JWT Decoder mengurai JSON Web Token menjadi bagian-bagiannya: header (algoritma signature), payload (claim seperti iss, sub, exp, role), dan signature (tidak diverifikasi karena butuh secret). Sangat berguna untuk debugging auth, memeriksa expiry token, melihat role user di Laravel/NestJS/Express, atau membongkar token Supabase, Firebase, Auth0, dan Keycloak.

Cara menggunakan JWT Decoder

Tempel JWT lengkap (3 bagian dipisah titik) ke kotak input.
Klik DECODE JWT.
Tool menampilkan header (alg/typ), payload, dan informasi expiry.

Anatomi JWT

Header — algoritma signing (HS256, RS256, ES256) dan tipe.
Payload — claim resmi: iss (issuer), sub (subject), aud (audience), exp (expiry), iat (issued at), serta claim custom Anda.
Signature — bukti integritas. Tidak bisa diverifikasi tanpa secret/public key.

Kapan tool ini berguna?

Debug auth flow — pastikan token punya role yang sesuai.
Cek expiry — apakah token kedaluwarsa atau masih valid.
Integrasi SSO — periksa claim yang dikirim provider OIDC.
QA test API — bandingkan token dari environment dev vs prod.

Tips keamanan

JANGAN tempel token produksi di tool publik manapun. Gunakan token dev/staging untuk debugging.
JWT bukan terenkripsi — payload bisa dibaca siapa saja. Hindari menyimpan data sensitif di sana.
Verifikasi signature di backend, jangan percaya client.

Tips kombinasi

Decode Base64 manual via Base64 Tool.
Rapikan payload JSON dengan JSON Formatter.
Bandingkan claim dengan Regex Tester.

FAQ JWT Decoder

Apakah tool memverifikasi signature?

Tidak. Verifikasi butuh secret/public key. Tool ini hanya decode untuk membaca claim.

Apakah token saya aman?

Token tidak disimpan. Tetap hindari token produksi.

Mengapa exp menampilkan angka aneh?

Itu Unix timestamp dalam detik. Konversi ke tanggal di Timestamp Converter.

Algoritma apa saja yang didukung?

Semua, karena decode hanya membaca Base64URL — algoritma hanya relevan saat verifikasi signature.