JWT 解码器
粘贴 JWT 以解码其头部和载荷,查看带标签的注册声明,检查过期状态,并将时间戳显示为可读日期。100% 客户端处理 — 您的令牌永远不会离开浏览器。
使用方法
1
粘贴您的 JWT
将 JSON Web Token 粘贴到输入框中。令牌在您输入时即时解码。
2
检查头部和载荷
以格式化 JSON 查看解码后的头部和载荷。注册声明带有标签,时间戳显示为可读日期。
3
检查令牌状态
一眼即可查看令牌是有效、已过期还是尚未生效,基于其 exp 和 nbf 声明。
常见问题
什么是 JSON Web Token(JWT)?
JWT 是一种紧凑的、URL 安全的令牌格式,用于身份验证和信息交换。它由三个以点分隔的 Base64URL 编码部分组成:头部、载荷和签名。
我的令牌会被发送到服务器吗?
不会。所有解码完全在您的浏览器中使用 JavaScript 完成。您的令牌永远不会离开您的设备 — 在此粘贴生产令牌是安全的。
此工具能验证 JWT 签名吗?
可以,支持 HMAC 签名的令牌(HS256、HS384、HS512)。在签名部分输入密钥并点击验证。验证使用 Web Crypto API,完全在浏览器中运行——密钥永远不会发送到任何服务器。目前不支持 RSA 和 ECDSA 签名。
时间戳声明是什么意思?
常见的时间戳声明包括:exp(过期时间)— 令牌何时过期;iat(签发时间)— 令牌何时创建;nbf(不早于)— 令牌有效的最早时间。所有值都是以秒为单位的 Unix 时间戳。
为什么我的令牌显示为已过期?
该工具将 exp 声明与您浏览器的当前时间进行比较。如果当前时间已过期,令牌将被标记为已过期。请检查您的系统时钟是否准确。