JWT 解碼器
解碼和分��析 JWT(JSON Web Token)。確認標頭、酬載、簽章並檢查過期時間。
About JWT
JWT (JSON Web Token) is a compact, URL-safe means of representing claims to be transferred between two parties. It consists of three parts: Header, Payload, and Signature.
Common Payload Claims
- sub - Subject (user ID)
- iat - Issued at (timestamp)
- exp - Expiration time (timestamp)
- iss - Issuer
- aud - Audience
- nbf - Not before (timestamp)
主要功能
🔓 JWT 解碼
- 自動分離標頭、酬載、簽章
- Base64 URL 解碼
- JSON 格式化
⏰ 時間戳記分析
- 確認 iat(發行時間)
- 確認 exp(過期時間)並顯示是否過期
- 確認 nbf(有效��開始時間)
📋 複製功能
- 複製標頭 JSON
- 複製酬載 JSON
- 複製簽章
什麼是 JWT?
JWT(JSON Web Token)是在兩方之間安全傳輸資訊的緊湊且 URL 安全的方法。
JWT 結構
JWT 由以點(.)分隔的三個部分組成:
header.payload.signature
- Header:令牌類型和演算法資訊
- Payload:宣告(claim)資料
- Signature:使用密鑰對標頭和酬載簽章的值
一般宣告
標準宣告
- sub(Subject):令牌主體(使用者 ID)
- iss(Issuer):令牌發行者
- aud(Audience):令牌對象
- exp(Expiration):過期時間
- iat(Issued At):發行時間
- nbf(Not Before):有效開始時間
自訂宣告
可在 JWT 酬載中自由新增所需的資訊:
- 使用者名稱、電子郵件
- 權限、角色
- 其他中繼資料
安全注意事項
⚠️ 重要:此工具在客戶端執行,不進行簽章驗證。
- JWT 的簽章驗證必須在伺服器上使用密鑰進行
- 請勿在酬載中儲存敏感資訊(Base64 不是加密)
- 使用 HTTPS 傳輸 JWT
使用案例
1. 認證(Authentication)
使用者登入後發行 JWT,在後續請求中包含
2. 資訊交換
在兩個系統之間安全傳輸資訊
3. API 授權
用於確認 API 存取權限的令牌
4. SSO(Single Sign-On)
在多個服務之間共用認證
相關工具
- Base64 編碼器 - Base64 編碼/解碼
- JSON 格式化器 - JSON 資料格式化
- 雜湊產生器 - 產生 HMAC 雜湊
💬 這個工具對您有幫助嗎?
歡迎隨時向我們發送您的意見或建議!
🔒 隱私權保��護
此工具完全在客戶端運作。您輸入的 JWT 不會傳送到伺服器,僅在瀏覽器中處理。