Utilz
JWT解码器
即时解码和检查JWT令牌
仅解码 — 不验证签名
想了解更多?阅读我们的指南: JWT与JSON安全基础
为什么使用此工具?
- 即时解码JWT令牌,检查头部、载荷和过期状态。
- 通过内置的过期指示器一目了然地检查令牌是否已过期。
- 所有解码在浏览器中完成 -- 您的令牌不会发送到任何服务器。
工作原理
JWT由三个以点分隔的Base64URL编码部分组成:header.payload.signature。头部指定算法(如HS256),载荷包含声明(数据),签名验证令牌未被篡改。
使用方法
- 将JWT令牌粘贴到输入框中
- 头部和载荷被解码并以格式化JSON显示
- 根据exp声明检查过期状态(有效或已过期)
常见问题
此工具会验证JWT签名吗?
不会。此工具仅通过base64解码来解析头部和载荷。签名验证需要密钥或公钥,因此不进行验证。
什么是JWT令牌?
JWT(JSON Web Token)是一种紧凑的、URL安全的令牌格式,用于身份认证。它由三部分组成,以点号分隔:头部、载荷和签名。
在这里粘贴JWT安全吗?
安全。所有解码都在浏览器中完成,令牌不会发送到任何服务器。不过,如果令牌包含敏感声明,仍应避免公开分享。
JWT令牌的"exp"字段是什么?
"exp"是过期时间声明,使用Unix时间戳表示。解码后本工具会将其转换为可读的日期时间格式,方便您检查令牌是否已过期。
在这个工具中粘贴JWT令牌安全吗?
安全。所有解码都在浏览器中完成,数据不会发送到任何服务器。但请勿公开分享JWT令牌,因为它们可能包含敏感信息。