JWT解码器

解码JSON Web令牌(JWT)以检查标头、载荷和签名。即时检查过期状态、声明和令牌有效性。

即时解码和检查JWT(JSON Web令牌)内容

此工具在浏览器本地解码JWT令牌。它不验证签名——只有持有密钥的服务器才能验证真实性。

使用方法

  1. 1

    粘贴JWT令牌

    从应用程序、API响应或认证头复制JWT令牌并粘贴到输入字段。

  2. 2

    查看解码部分

    工具自动解码并显示标头(算法信息)、载荷(声明/数据)和签名部分。

  3. 3

    检查过期状态

    如果令牌包含exp(过期)或iat(签发时间)声明,工具会显示令牌是否仍然有效或已过期。

  4. 4

    复制任何部分

    点击任何解码部分的复制按钮将格式化的JSON复制到剪贴板用于调试或文档。

常见问题

什么是JWT令牌?
JWT(JSON Web令牌)是一种紧凑、URL安全的格式,用于在各方之间传输声明。它由三个Base64编码部分组成:标头、载荷和签名,用点分隔。
此工具验证JWT签名吗?
不。此工具仅解码令牌以检查其内容。签名验证需要只有签发服务器拥有的密钥或公钥。
在这里粘贴JWT安全吗?
是的。所有解码都在浏览器本地进行。不会向任何服务器发送数据。但是,请勿公开分享JWT令牌,因为它们可能授予对受保护资源的访问权限。
常见的JWT声明有哪些?
标准声明包括:sub(主题)、iss(签发者)、aud(受众)、exp(过期时间)、iat(签发时间)、nbf(生效时间)和jti(JWT ID)。自定义声明可以包含任何应用程序特定数据。