开发
JWT 解析
在线 JWT 解码:查看 Header、Payload 与 exp/iat 时间,仅本地展示不验证签名。
使用记录 0 展开
使用工具或停止输入约 3 秒后会自动保存输入内容,点击列表可恢复。仅存于本浏览器,不会上传。
使用说明
- 粘贴完整 JWT 或带 Bearer 前缀的 Token
- 查看 Header 算法与 Payload 声明
- 确认 exp 是否过期及 iat 签发时间
JWT 解析说明
适用场景
- 前后端联调时查看 Token 中的
sub、roles、exp等声明 - 排查「登录过期」「权限不足」:快速确认 exp / iat 时间戳
- 学习 JWT 结构:Header(算法)+ Payload(载荷)+ Signature(签名)
- 与 Base64 编解码、 JSON 格式化 同属开发调试工具链
JWT 三段结构
- Header:通常含
alg(如 HS256、RS256)与typ - Payload:业务声明;常见
exp过期、iat签发、sub主体 - Signature:服务端用密钥对前两段签名,防篡改
安全提示
本工具仅解码展示,不验证签名,不能据此判断 Token 是否可信。 Payload 仅 Base64 编码,未加密,切勿在 JWT 中存放密码等敏感信息。 请勿将生产环境长期有效的 Token 粘贴到不可信网站。
解码在浏览器本地完成,Token 不会上传到服务器。
JWT 解析常见问题
- 解码等于验证通过吗?
- 不等于。本工具不验证签名,任何人都能解码 Payload,不能据此判断 Token 可信。
- JWT 安全吗?
- Payload 仅 Base64 编码未加密,勿存放密码。敏感生产 Token 请勿粘贴到不可信网站。
- 支持 JWE 加密 Token 吗?
- 不支持。本工具仅解析标准三段式 JWS(Header.Payload.Signature)。