免费工具
JWT Decoder
解码 JSON Web Token — 查看 header、payload 和时间声明(iss、exp、iat、nbf)。不进行签名验证。
粘贴您的 JWT Token
注意:此工具仅解码 header 和 payload — 它不验证签名。如果没有服务器端签名验证,请勿信任 JWT 的声明。
什么是 JWT?
JSON Web Token (JWT) 是一种紧凑的、URL 安全的 token 格式。它由三部分组成,用点分隔:Header(算法)、Payload(声明)和 Signature(签名)。header 和 payload 都是 Base64url 编码的 JSON。
签名验证
此工具仅解码 header 和 payload。它不验证签名。在生产环境中,请始终使用颁发者的公钥或共享密钥在服务器端验证 JWT 签名。
如何使用
- 将 JWT(三部分点分字符串)粘贴到输入框中。
- 点击解码 JWT。
- 将显示 header、payload 和时间声明。将任何部分作为格式化 JSON 复制。
解码完全在您的浏览器中运行,使用 Base64url 解码 — 不会向任何服务器发送任何内容。
常见问题
- 此工具验证 JWT 签名吗?
- 不验证。此工具仅解码 — 不进行验证。在生产环境中,如果没有服务器端签名验证,请勿信任 JWT 的声明。
- exp 声明是什么?
- exp(过期时间)声明是一个 Unix 时间戳,表示 token 的过期时间。此工具将其显示为人类可读的日期。