A JSON Web Token (JWT) is a compact token format that contains claims and an optional signature.

Is verification done locally?

Yes. Decoding and HMAC verification (HS256/384/512) run fully in your browser.

Is it safe to paste my token?

We process everything client-side; however, never share secrets or private data with third parties.

ถอดรหัส ตรวจสอบ (HS256/384/512) และสร้าง JWT — ทำงานบนเบราว์เซอร์ ไม่อัปโหลดข้อมูล

JWT Token

Secret (สำหรับตรวจสอบ HMAC)

สถานะ: พร้อมทำงาน

เคลมที่พบบ่อย

เวลาออก (iat): —

หมดอายุ (exp): —

เริ่มใช้ได้ (nbf): —

ผู้ถูกอ้างอิง (sub): —

ผู้ออก (iss): —

ผู้รับ (aud): —

Header

Payload

Signature อัลกอริทึม: ไม่มี ตรวจสอบแล้ว: ไม่มี

Header (JSON)

{ "alg":"HS256", "typ":"JWT" }

อัลกอริทึม

Secret (สำหรับตรวจสอบ HMAC)

สถานะ: พร้อมทำงาน

Payload (JSON)

{ "sub":"1234567890", "name":"John Doe", "iat": 1516239022 }

โทเค็นที่ได้

เก็บรักษา secret ให้ปลอดภัย และหลีกเลี่ยงการแชร์ข้อมูลสำคัญในโทเค็น

1. วาง JWT ลงในช่อง JWT Token
2. กด ถอดรหัส เพื่อดู Header และ Payload ในรูปแบบ JSON
3. ถ้าต้องการ ตรวจสอบลายเซ็น ให้ใส่ secret แล้วกด ตรวจสอบ — รองรับ HS256, HS384, HS512
4. ไปที่ เข้ารหัส / สร้างโทเค็น เพื่อสร้างโทเค็น: แก้ Header/ Payload, เลือกอัลกอริทึม และใส่ secret (ถ้าเป็น HMAC)
5. คัดลอกหรือดาวน์โหลดโทเค็น แต่หลีกเลี่ยงการแชร์ข้อมูลลับ

ทริคเพิ่มพลัง: งานโปรดักชันควรหลีกเลี่ยง HS กับ secret อ่อน ๆ และพิจารณาใช้กุญแจแบบไม่สมมาตร (เช่น RS256) พร้อมการจัดการคีย์ที่เหมาะสม