JWT 解码器
粘贴 JSON Web Token(JWT)后,工具会拆分 Header、Payload 和 Signature 三部分,把声明和过期时间以易读的形式展示出来。全部在浏览器内处理。
隐私优先
在本地解码令牌
即时解码
实时解析 JWT
安全分析
检查算法与过期时间
JWT 令牌
将 JWT 令牌粘贴到下方以解码并查看其内容
解码结果
输入 JWT 令牌并点击「解码令牌」
JWT 令牌
相关工具
JWT 解码器 — 常见问题
JWT(JSON Web Token)是什么?
JWT 是一种开放标准(RFC 7519),用于以 JSON 对象的形式在各方之间安全传递信息。它由 Header(算法与令牌类型)、Payload(声明)、Signature(签名,用于验证)三部分组成,广泛用于认证和信息交换。
在这里解码 JWT 安全吗?
是的。解码过程完全在浏览器内完成,JWT 不会被上传到服务器。但请记住,JWT 并未加密(只是 Base64 编码),任何人都能读到里面的内容,因此不要在 Payload 中放敏感信息。
Header、Payload 和 Signature 有什么区别?
Header:包含令牌类型(JWT)和签名算法。Payload:包含与用户相关的声明以及附加的元数据。Signature:用于验证令牌没有被篡改,验证签名需要对应的密钥。
怎样验证 JWT 的签名?
验证签名需要签发 Token 时使用的密钥(HMAC 类)或公钥(RSA / ECDSA 类)。本工具仅做解码,没有对应密钥时无法验证签名。
JWT(JSON Web Token)是什么?
JWT 是一种开放标准(RFC 7519),用于以 JSON 对象的形式在各方之间安全传递信息。它由 Header(算法与令牌类型)、Payload(声明)、Signature(签名,用于验证)三部分组成,广泛用于认证和信息交换。
在这里解码 JWT 安全吗?
是的。解码过程完全在浏览器内完成,JWT 不会被上传到服务器。但请记住,JWT 并未加密(只是 Base64 编码),任何人都能读到里面的内容,因此不要在 Payload 中放敏感信息。
Header、Payload 和 Signature 有什么区别?
Header:包含令牌类型(JWT)和签名算法。Payload:包含与用户相关的声明以及附加的元数据。Signature:用于验证令牌没有被篡改,验证签名需要对应的密钥。
怎样验证 JWT 的签名?
验证签名需要签发 Token 时使用的密钥(HMAC 类)或公钥(RSA / ECDSA 类)。本工具仅做解码,没有对应密钥时无法验证签名。