JWT 解码器
即时解码和检查 JSON Web Token。查看头部、载荷和过期时间。所有解码在浏览器中完成。
JWT 结构
JWT 由三部分组成,用点号分隔:头部(Header,算法和类型)、载荷(Payload,声明数据)和签名(Signature)。
标准声明
sub - 主题(用户 ID),iat - 签发时间(Unix 时间戳),exp - 过期时间(Unix 时间戳),iss - 签发者。
安全提示
本工具仅解码 JWT,不验证签名。切勿在未经服务器端验证的情况下信任解码后的 JWT。本工具完全在浏览器中处理数据。
如何在线解码 JWT Token
- 1.将 JWT token 粘贴到输入框中 — 它看起来像三段 Base64URL 编码的文本,用点号分隔。
- 2.头部、载荷 和 签名 会自动解码并显示。
- 3.查看 过期状态 了解 token 是否有效或已过期。
- 4.点击 复制 按钮复制任何部分的 JSON。
常见问题
什么是 JWT?
JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全地传输 JSON 格式的信息。它由三部分组成:头部(算法和类型)、载荷(声明/数据)和签名(用于验证)。
"解码" JWT 是什么意思?
解码 JWT 是指通过 Base64URL 解码读取头部和载荷的内容。这会展示 token 的内容,但不验证其真实性。验证需要用于签名 token 的密钥或公钥。
为什么工具显示"未验证"?
签名验证需要用于签名 token 的密钥或 RSA/EC 公钥。这个客户端工具只能解码,无法在没有密钥的情况下验证签名。请始终在服务器端验证 JWT。
在这里粘贴 JWT 安全吗?
本工具完全在浏览器中处理 JWT,不会发送到任何服务器。但作为最佳实践,避免将生产环境的真实 JWT 粘贴到任何在线工具中。