JWT 解码器
解码和分析 JWT (JSON Web Token)。验证头部、有效载荷、签名并检查过期时间。
About JWT
JWT (JSON Web Token) is a compact, URL-safe means of representing claims to be transferred between two parties. It consists of three parts: Header, Payload, and Signature.
Common Payload Claims
- sub - Subject (user ID)
- iat - Issued at (timestamp)
- exp - Expiration time (timestamp)
- iss - Issuer
- aud - Audience
- nbf - Not before (timestamp)
主要功能
🔓 JWT 解码
- 自动分离头部、有效载荷、签名
- Base64 URL 解码
- JSON 格式化
⏰ 时间戳分析
- iat (签发时间) 确认
- exp (过期时间) 确认及过期状态显示
- nbf (生效时间) 确认
📋 复制功能
- 复制头部 JSON
- 复制有效载荷 JSON
- 复制签名
什么是 JWT?
JWT (JSON Web Token) 是一种紧凑的、URL 安全的方法,用于在双方之间安全地传输信息。
JWT 结构
JWT 由点(.)分隔的三个部分组成:
header.payload.signature
- Header: 令牌类型和算法信息
- Payload: 声明(claim)数据
- Signature: 使用密钥对头部和有效载荷进行签名的值
常见声明
标准声明
- sub (Subject): 令牌主体 (用户 ID)
- iss (Issuer): 令牌签发者
- aud (Audience): 令牌受众
- exp (Expiration): 过期时间
- iat (Issued At): 签发时间
- nbf (Not Before): 生效时间
自定义声明
可以在 JWT 有效载荷中自由添加所需信息:
- 用户名、邮箱
- 权限、角色
- 其他元数据
安全注意事项
⚠️ 重要: 此工具在客户端执行,不执行签名验证。
- JWT 的签名验证必须在服务器端使用密钥进行
- 不要在有效载荷中存储敏感信息 (Base64 不是加密)
- 使用 HTTPS 传输 JWT
使用案例
1. 身份验证 (Authentication)
用户登录后签发 JWT,后续请求中包含
2. 信息交换
两个系统之间安全传输信息
3. API 授权
用于确认 API 访问权限的令牌
4. SSO (Single Sign-On)
在多个服务之间共享身份验证
相关工具
- Base64 编码器 - Base64 编码/解码
- JSON 格式化器 - JSON 数据格式化
- 哈希生成器 - HMAC 哈希生成
💬 这个工具对您有帮助吗?
如果您觉得 JWT 解码器有用,请分享给其他开发者!
隐私保护
此工具完全在浏览器客户端运行。您输入的所有数据都不会发送到服务器,仅在浏览器中处理,确保您的 JWT 令牌安全。