JWT 解码器
粘贴一个 JWT,立刻看到 Header 和 Payload。本工具不校验签名、 不向任何服务器发送 token。 自动标注过期时间 / 颁发时间 / 是否过期。
使用说明 / 常见问题
什么是 JWT
JSON Web Token。由三段 Base64URL 编码的字符串用 . 连接:
Header(算法)+ Payload(数据)+ Signature(签名)。
前两段只是编码不是加密,任何人都能读到 Payload 内容,
所以不要在 JWT 里塞密码或敏感信息。
为什么不校验签名
校验签名需要密钥(HS256)或公钥(RS256/ES256), 而把密钥粘贴到第三方网页是高风险行为。本工具刻意不做签名校验, 只做 debug 用途(看 token 里写了什么、什么时候过期)。 真要校验,请在自己的服务器或本地 CLI 里做。
常见声明(claims)含义
iss:签发者sub:主体(通常是 user ID)aud:受众exp:过期时间(Unix 秒)iat:颁发时间(Unix 秒)nbf:生效时间(Not Before)jti:JWT 唯一 ID
常见算法
HS256:HMAC + SHA-256,对称密钥RS256:RSA + SHA-256,非对称(私钥签 / 公钥验)ES256:ECDSA + SHA-256,非对称(更短)none:不签名(危险,多数库已禁用)