JWT 解码器
解码和分析 JWT(JSON Web Token)。检查头部、载荷、签名,验证过期时间。
关于 JWT
JWT(JSON Web Token)是一种紧凑的、URL 安全的方式,用于在两方之间传输声明。它由三部分组成:头部、负载和签名。
常见负载声明
- sub - Subject (user ID)
- iat - Issued at (timestamp)
- exp - Expiration time (timestamp)
- iss - Issuer
- aud - Audience
- nbf - Not before (timestamp)
主要功能
🔓 JWT 解码
- 自动分离头部、载荷、签名
- Base64 URL 解码
- JSON 格式化
⏰ 时间戳分析
- 验证 iat(签发时间)
- 验证 exp(过期时间)并显示是否过期
- 验证 nbf(生效时间)
📋 复制功能
- 复制头部 JSON
- 复制载荷 JSON
- 复制签名
什么是 JWT?
JWT(JSON Web Token)是一种在双方之间安全传输信息的紧凑且 URL 安全的方法。
JWT 结构
JWT 由三部分组成,用点(.)分隔:
header.payload.signature
- Header(头部):令牌类型和算法信息
- Payload(载荷):声明(claim)数据
- Signature(签名):使用密钥对头部和载荷的签名值
常见声明
标准声明
- sub(Subject):令牌主体(用户 ID)
- iss(Issuer):令牌签发者
- aud(Audience):令牌受众
- exp(Expiration):过期时间
- iat(Issued At):签发时间
- nbf(Not Before):生效时间
自定义声明
可以在 JWT 载荷中自由添加所需信息:
- 用户名、邮箱
- 权限、角色
- 其他元数据
安全注意事项
⚠️ 重要提示:此工具在客户端运行,不执行签名验证。
- JWT 的签名验证必须在服务器端使用密钥进行
- 不要在载荷中存储敏感信息(Base64 不是加密)
- 使用 HTTPS 传输 JWT
使用场景
1. 身份验证(Authentication)
用户登录后签发 JWT,后续请求中包含
2. 信息�交换
两个系统之间安全传输信息
3. API 授权
用于验证 API 访问权限的令牌
4. SSO(单点登录)
多个服务之间共享身份验证
相关工具
- Base64 编码器 - Base64 编码/解码
- JSON 格式化器 - JSON 数据格式化
- 哈希生成器 - HMAC 哈希生成
💬 这个工具对您有帮助吗?
欢迎随时向我们发送您的反馈或建议!
隐私保护
所有 JWT 解码都在您的浏览器本地完成,不会上传到任何服务器。