JWT Debugger

Dekode JWT untuk memeriksa header/payload atau encode untuk menghasilkan JWT baru.

Apa itu JWT?

JWT (JSON Web Token) adalah standar terbuka (RFC 7519) yang digunakan untuk mentransmisikan informasi secara aman antara dua sistem. Ini terutama digunakan untuk autentikasi dan otorisasi, dan terdiri dari tiga bagian: header, payload, dan signature. JWT berisi informasi itu sendiri, sehingga status autentikasi dapat dipertahankan tanpa penyimpanan sesi terpisah. Namun, informasi sensitif harus dienkripsi atau ditandatangani untuk pengelolaan yang aman.

Struktur JWT

JWT terdiri dari tiga bagian: header, payload, dan signature. Header berisi tipe token dan algoritma penandatanganan, payload berisi data aktual (claims), dan signature digunakan untuk memverifikasi integritas token. Ketiga bagian ini masing-masing dienkode base64url dan dipisahkan oleh titik.

Header

Payload

Signature

Cara Menggunakan JWT Debugger

1Tab Decoder: Tempel JWT yang ada dan masukkan kunci rahasia untuk memverifikasi signature.
2Tab Encoder: Edit header dan payload, lalu masukkan kunci rahasia untuk menghasilkan JWT baru.
3Pemilihan Algoritma: Pilih algoritma penandatanganan yang diinginkan dari dropdown di bagian atas.
4Sinkronisasi Real-time: Data input Anda di-encode/decode dan ditampilkan secara real-time.

Algoritma yang Didukung

JWT mendukung berbagai algoritma kriptografi. Setiap algoritma memiliki tingkat keamanan dan karakteristik kinerja yang berbeda, jadi pilihlah sesuai kebutuhan Anda.

Algoritma Kunci Simetris (HMAC)

• - HS256, HS384, HS512: HMAC + SHA-256/384/512 (kunci simetris)

Algoritma Kunci Asimetris (RSA, ECDSA)

• - RS256, RS384, RS512: RSASSA-PKCS1-v1_5 + SHA-256/384/512 (kunci asimetris, RSA)
• - PS256, PS384, PS512: RSASSA-PSS + SHA-256/384/512 (kunci asimetris, RSA-PSS)
• - ES256, ES384, ES512: ECDSA + P-256/384/521 + SHA-256/384/512 (kunci asimetris, kurva eliptik)

Fitur Utama

✓Decoding dan encoding token JWT secara real-time
✓Dukungan untuk berbagai algoritma penandatanganan (HS256, RS256, ES256, dll.)
✓Verifikasi dan pembuatan signature
✓Dukungan encoding/decoding Base64URL
✓Beralih antara tampilan JSON dan tabel

Kasus Penggunaan

JWT Debugger berguna dalam situasi berikut:

★Verifikasi token JWT selama pengembangan dan debugging API
★Pembuatan dan pengujian token saat mengimplementasikan sistem autentikasi
★Analisis payload JWT untuk audit keamanan
★Mempelajari struktur JWT untuk tujuan pendidikan

Pertanyaan yang Sering Diajukan

Apa itu JWT dan mengapa digunakan?

JWT (JSON Web Token) adalah standar terbuka untuk mentransmisikan informasi secara aman antar pihak. Umumnya digunakan untuk autentikasi dan otorisasi dalam aplikasi web karena bersifat stateless dan berisi semua informasi yang diperlukan dalam token itu sendiri.

Apa perbedaan antara algoritma simetris dan asimetris?

Algoritma simetris (HS256, HS384, HS512) menggunakan kunci rahasia yang sama untuk penandatanganan dan verifikasi. Algoritma asimetris (RS256, ES256, dll.) menggunakan kunci privat untuk penandatanganan dan kunci publik untuk verifikasi, memberikan keamanan yang lebih baik untuk sistem terdistribusi.

Apakah aman mendekode JWT dengan data sensitif di sini?

Semua pemrosesan JWT dilakukan secara lokal di peramban Anda. Tidak ada token atau kunci yang dikirim ke server eksternal. Namun, hindari menggunakan kunci rahasia produksi untuk tujuan pengujian.

Bagaimana cara memverifikasi apakah signature JWT saya valid?

Tempel JWT Anda di tab decoder dan masukkan kunci rahasia atau kunci publik yang benar. Alat ini akan secara otomatis memverifikasi signature dan menampilkan apakah valid atau tidak valid.

Bisakah saya menggunakan alat ini untuk menghasilkan JWT produksi?

Meskipun alat ini dapat menghasilkan JWT yang valid, disarankan untuk menggunakan backend aplikasi Anda untuk pembuatan token produksi guna memastikan kunci rahasia tetap aman.