JWT 解码器

即时解码和查看 JWT(JSON Web Token)的 Header、Payload 和 Signature。免费在线工具,无需上传数据。

使用方法

  1. 将 JWT 令牌粘贴到输入框中。
  2. 点击 Decode(或按 Ctrl+Enter / Cmd+Enter)。
  3. Header、Payload 和 Signature 将以语法高亮的形式显示。
  4. 时间戳声明(expiatnbf)会显示可读日期和过期状态。
  5. 点击任意区域的 Copy 可复制该 JSON 到剪贴板。

什么是 JWT?

JSON Web Token(JWT)是一种紧凑的、URL 安全的令牌格式,用于身份验证和信息交换。 它由三个 Base64URL 编码的部分组成,用点号分隔:

  • Header:指定签名算法(如 HS256、RS256)和令牌类型。
  • Payload:包含声明——关于实体(通常是用户)的陈述和附加元数据。
  • Signature:确保令牌未被篡改。需要密钥或公钥来验证。

常见声明包括 sub(主题)、iss(签发者)、exp(过期时间)、 iat(签发时间)和 aud(受众)。

FAQ

我的 JWT 令牌会发送到服务器吗?

不会。解码完全在浏览器中使用 JavaScript 完成,令牌不会离开您的设备。

这个工具能验证 JWT 签名吗?

签名验证需要密钥或公钥。此工具仅解码和显示 Payload,不验证签名——仅用于查看声明内容。

JWT 的三个部分是什么?

JWT 由三个 Base64URL 编码的部分组成,用点号分隔:Header(算法和令牌类型)、Payload(声明/数据)和 Signature(用于验证完整性)。

Payload 中的 'exp' 是什么意思?

'exp' 是过期时间声明——一个 Unix 时间戳,表示令牌何时过期。此工具会在原始值旁显示可读的日期。

相关工具

Hash Generator Generate MD5, SHA-1, SHA-256 hashes Password Generator Generate strong random passwords JSON Formatter Format and validate JSON instantly Base64 Encoder/Decoder Encode or decode Base64 strings