Kiểm tra thời hạn JWT token
Công cụ kiểm tra thời hạn JWT token online miễn phí. Decode JWT và hiển thị đầy đủ thông tin: exp (expiration time), iat (issued at), nbf (not before) theo định dạng ngày giờ dễ đọc. Đếm ngược thời gian còn lại realtime (ngày, giờ, phút, giây). Hiển thị trạng thái rõ ràng: còn hiệu lực (xanh) hay đã hết hạn (đỏ). Copy payload JSON với một click. Xử lý 100% trên browser - token không được gửi lên server, đảm bảo bảo mật. Hữu ích cho developers khi debug authentication issues.
JWT (JSON Web Token) là chuẩn mở (RFC 7519) được sử dụng rộng rãi cho authentication và authorization trong web applications. JWT chứa thông tin user (claims) được encode và sign, cho phép server verify mà không cần query database. Hầu hết JWT có thời hạn (exp claim) để tăng bảo mật - nếu token bị leak, nó chỉ valid trong thời gian ngắn. Khi debug authentication issues, bạn thường cần biết: Token còn hiệu lực không? Bao giờ hết hạn? Token được tạo khi nào? Payload chứa những gì? Công cụ JWT Expiration Checker giúp bạn trả lời tất cả câu hỏi này trong vài giây - chỉ cần paste token và xem kết quả. Đặc biệt hữu ích khi troubleshoot lỗi 401 Unauthorized hoặc debug token refresh flow.
JWT (JSON Web Token) là chuẩn mở (RFC 7519) để truyền thông tin an toàn giữa các bên. JWT gồm 3 phần ngăn cách bởi dấu chấm: Header (chứa algorithm và type), Payload (chứa claims/data), Signature (để verify token không bị sửa đổi). Mỗi phần được Base64Url encode. Ví dụ: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.dozjgNryP4J3jVmNHl0w5N_XgL0n3I9PlFUP0THsR8U
Đây là registered claims trong JWT: exp (expiration time) là Unix timestamp khi token hết hạn - sau thời điểm này token không còn valid. iat (issued at) là Unix timestamp khi token được tạo - hữu ích để biết token đã tồn tại bao lâu. nbf (not before) là Unix timestamp khi token bắt đầu có hiệu lực - trước thời điểm này token chưa valid. Không phải tất cả JWTs đều có đủ 3 claims này.
JWT được sign (ký) nên không thể sửa đổi payload mà không bị phát hiện - signature sẽ invalid. Tuy nhiên, payload chỉ được Base64 encode, KHÔNG được encrypt - bất kỳ ai có token đều có thể decode và đọc payload. Vì vậy, KHÔNG nên lưu thông tin nhạy cảm (passwords, credit cards) trong JWT payload. Chỉ lưu những gì cần thiết: user ID, roles, permissions.
Khi JWT hết hạn (exp < current time), server sẽ từ chối request và trả về 401 Unauthorized. Client cần lấy token mới bằng một trong các cách: Refresh token flow - dùng refresh token (có lifetime dài hơn) để lấy access token mới. Re-authentication - yêu cầu user đăng nhập lại. Silent refresh - tự động refresh trước khi token hết hạn. Best practice là set access token lifetime ngắn (15-60 phút) và dùng refresh tokens.
JWT không bắt buộc phải có exp claim - đây là optional. Token không có exp sẽ không bao giờ hết hạn (từ góc độ exp). Tuy nhiên, đây là bad practice về security - nếu token bị leak, attacker có thể dùng mãi mãi. Tool sẽ hiển thị 'KHÔNG CÓ EXP' cho trường hợp này. Nên luôn set exp cho production tokens.
Không. Tất cả xử lý (decode, parse, calculate time) diễn ra 100% trên browser của bạn bằng JavaScript. Token không được gửi đi đâu cả và không được lưu trữ. Bạn có thể verify bằng cách mở Network tab trong DevTools - không có request nào chứa token. An toàn để dùng với production tokens.
Không. Tool chỉ decode và hiển thị payload, không verify signature. Để verify signature, cần có secret key (HS256) hoặc public key (RS256, ES256) - những thứ bạn không nên share. Tool này focus vào việc kiểm tra expiration và xem payload, không phải validate token. Server của bạn sẽ verify signature khi nhận request.
Có thể do timezone. exp, iat, nbf trong JWT là Unix timestamp (UTC). Tool convert sang local timezone của browser để hiển thị. Nếu server và client ở khác timezone, thời gian hiển thị sẽ khác. Đảm bảo so sánh đúng timezone khi debug. Unix timestamp luôn là source of truth.
Chúng tôi không chỉ thiết kế website, mà còn giúp doanh nghiệp xây dựng thương hiệu số mạnh mẽ. Cung cấp dịch vụ thiết kế website trọn gói từ thiết kế đến tối ưu SEO. Hãy liên hệ ngay với Tấn Phát Digital để cùng tạo nên những giải pháp công nghệ đột phá, hiệu quả và bền vững cho doanh nghiệp của bạn tại Hồ Chí Minh.
Tạo file .env và .env.example cho dự án.
Tạo .gitignore cho Node.js, Python, Java.
Tạo mock JSON data cho API testing.
Format và phân tích API response.
Test REST API: GET, POST, PUT, DELETE.
Chuyển đổi Binary, Hex, Base32.
Mã hóa/giải mã Base64.
Chuyển đổi Decimal, Binary, Hex.
Tạo CSS box-shadow trực quan.
Tính quyền file Linux.
Kiểm tra WCAG accessibility.
Tạo bảng màu ngẫu nhiên.
