智威汤逊 解码器
粘贴 JSON Web 令牌以立即解码其标头、有效负载和声明。一切都在您的浏览器中运行 - 您的令牌永远不会离开您的设备。
Header
Algorithm & token type
Payload
Claims & data
Signature
Signature verification requires your secret key and cannot be done client-side securely. This tool decodes only — do not trust unsigned tokens in production.
如何在线解码 JWT 令牌
JWT(JSON 网络令牌) 是一种紧凑的 URL 安全格式,用于在各方之间传输声明。 JWT 由三个 Base64URL 编码的段组成——标头、负载和签名——用点分隔。
每个部分包含什么
- 标头 — 算法 (alg) 和令牌类型 (typ),例如 HS256 和 JWT
- 有效载荷 — 声明,例如 sub(主题)、iss(发行人)、exp(过期)以及您的应用添加的任何自定义字段
- 签名 — 用于验证令牌未被篡改的加密哈希
- 到期状态 — 使用 exp 声明自动检查当前 UTC 时间
为什么使用这个工具?
粘贴任何 JWT 并立即查看每个声明的颜色编码细分。该工具会自动检查 exp 时间戳,因此您可以一眼看出令牌是否仍然有效 - 无需手动 Base64 解码。
常问问题
我的 JWT 令牌是否发送到任何服务器?
不会。所有解码完全在您的浏览器中使用 JavaScript 进行。您的令牌永远不会离开您的设备,也不会传输到任何地方。
这个工具可以验证JWT签名吗?
不可以。签名验证需要您的密钥或公钥,并且无法在浏览器中安全地完成。该工具仅解码(Base64URL 解码)标头和有效负载。
该工具显示什么 JWT 声明?
标准声明如 sub(主题)、iss(发行者)、exp(过期)、iat(发行于)、nbf(不早于)、aud(受众)和 jti(JWT ID)均以友好标签显示。所有自定义声明也会显示。
如何检查 JWT 是否已过期?
粘贴您的令牌并查看有效负载部分。该工具会自动读取 exp 声明并显示令牌是否有效或已过期,以及剩余时间或过期时间。
该工具可以解码哪些 JWT 算法?
支持所有常见的 JWT 算法(包括 HS256、HS384、HS512、RS256、RS384、RS512、ES256 等)进行解码。标头 alg 字段显示使用哪种算法来签署令牌。