JWT 解码器
粘贴 JSON Web 令牌以立即解码其标头、有效负载和声明。一切都在您的浏览器中运行 - 您的令牌永远不会离开您的设备。
标头
算法和令牌类型
有效负载
声明和数据
签名
签名验证需要您的密钥,无法在客户端安全完成。该工具仅进行解码——请勿在生产环境中信任未签名的令牌。
如何在线解码 JWT 令牌
JWT(JSON 网络令牌) 是一种紧凑的 URL 安全格式,用于在各方之间传输声明。 JWT 由三个 Base64URL 编码的段组成——标头、负载和签名——用点分隔。
每个部分包含什么
- 标头 — 算法 (alg) 和令牌类型 (typ),例如 HS256 和 JWT
- 有效载荷 — 声明,例如 sub(主题)、iss(发行人)、exp(过期)以及您的应用添加的任何自定义字段
- 签名 — 用于验证令牌未被篡改的加密哈希
- 到期状态 — 使用 exp 声明自动检查当前 UTC 时间
为什么使用这个工具?
粘贴任何 JWT 并立即查看每个声明的颜色编码细分。该工具会自动检查 exp 时间戳,因此您可以一眼看出令牌是否仍然有效 - 无需手动 Base64 解码。
常见问题
我的 JWT 令牌是否发送到任何服务器?
不会。所有解码完全在您的浏览器中使用 JavaScript 进行。您的令牌永远不会离开您的设备,也不会传输到任何地方。
这个工具可以验证JWT签名吗?
不可以。签名验证需要您的密钥或公钥,并且无法在浏览器中安全地完成。该工具仅解码(Base64URL 解码)标头和有效负载。
该工具显示什么 JWT 声明?
标准声明如 sub(主题)、iss(发行者)、exp(过期)、iat(发行于)、nbf(不早于)、aud(受众)和 jti(JWT ID)均以友好标签显示。所有自定义声明也会显示。
如何检查 JWT 是否已过期?
粘贴您的令牌并查看有效负载部分。该工具会自动读取 exp 声明并显示令牌是否有效或已过期,以及剩余时间或过期时间。
该工具可以解码哪些 JWT 算法?
支持所有常见的 JWT 算法(包括 HS256、HS384、HS512、RS256、RS384、RS512、ES256 等)进行解码。标头 alg 字段显示使用哪种算法来签署令牌。