JWT 解碼器
解碼和分析 JWT(JSON Web Token)。檢查標頭、負載、簽名和過期時間。
关于 JWT
JWT(JSON Web Token)是一种紧凑的、URL 安全的方式,用于在两方之间传输声明。它由三部分组成:头部、负载和签名。
常见负载声明
- sub - Subject (user ID)
- iat - Issued at (timestamp)
- exp - Expiration time (timestamp)
- iss - Issuer
- aud - Audience
- nbf - Not before (timestamp)
主要功能
🔓 JWT 解碼
- 自動分離標頭、負載、簽名
- Base64 URL 解碼
- JSON 格式化
⏰ 時間戳分析
- 確認 iat(簽發時間)
- 確認 exp(過期時間)並顯示是否過期
- 確認 nbf(生效開始時間)
📋 複製功能
- 複製標頭 JSON
- 複製負載 JSON
- 複製簽名
什麼是 JWT?
JWT(JSON Web Token)是一種用於在兩方之間安全傳輸資訊的精簡且 URL 安全的方法。
JWT 結構
JWT 由三個用點(.)分隔的部分組成:
header.payload.signature
- Header(標頭):Token 類型和演算法資訊
- Payload(負載):聲明(claim)數據
- Signature(簽名):用密鑰簽名標頭和負載的值
常見聲明
標準聲明
- sub(Subject):Token 主體(使用者 ID)
- iss(Issuer)�:Token 簽發者
- aud(Audience):Token 目標對象
- exp(Expiration):過期時間
- iat(Issued At):簽發時間
- nbf(Not Before):生效開始時間
自訂聲明
可以在 JWT 負載中自由新增所需資訊:
- 使用者名稱、電子郵件
- 權限、角色
- 其他元數據
安全注意事項
⚠️ 重要:此工具在客戶端執行,不進行簽名驗證。
- JWT 的簽名驗證必須在伺服器端使用密鑰進行
- 請勿在負載中儲存敏感資訊(Base64 不是加密)
- 使用 HTTPS 傳輸 JWT
使用案例
1. 身份驗證(Authentication)
使用者登入後簽發 JWT,後續請求中包含
2. 資訊交換
兩個系統間安全傳輸資訊
3. API 授權
用於確認 API 存取權限的 Token
4. SSO(單一登入)
多個服務間共享身份驗證
隱私保護
此工具完全在瀏覽器本地運行。您的 JWT 不會被發送到任何伺服器。所有解碼過程都在您的設備上進行。
相關工具
- Base64 編碼器 - Base64 編碼/解碼
- JSON 格式化器 - JSON 數據格式化
- 雜湊生成器 - HMAC 雜湊生成
💬 這個工具對您有幫助嗎?
歡迎隨時向我們發送您的意見或建議!