🔓JWT解码器 (头部 / 载荷)
解码JWT token的头部和载荷。一目了然查看过期时间、发行者。不验证签名,仅用于调试。常用于API认证调试、过期token确认、OAuth流程分析、SSO token检查。
🔒 浏览器内处理✓ 无水印✓ 无需注册
使用方法
- 1粘贴JWT token。
- 2自动解码头部/载荷。
- 3exp/iat时间以人类可读形式显示。
常见问题
签名也会验证吗?+
不会,仅解码。签名验证需要密钥,不能在客户端安全完成。
token会外传吗?+
不会。所有解码在浏览器内完成。但把自己的认证token粘贴到公开工具本身有暴露风险,生产token请注意。
JWT是什么?+
JSON Web Token。把Header.Payload.Signature三部分以点(.)连接的认证token标准。无需服务器状态即可向客户端传递认证信息。
exp/iat/iss是什么意思?+
exp(expiration time,过期)、iat(issued at,签发时间)、iss(issuer,签发者)、sub(subject,主题)。是RFC 7519标准claim。
JWT里能放密码这类信息吗?+
不可以。JWT只是Base64URL编码,不是加密,任何人都能解码。敏感信息绝不可放入载荷。
如何判断token是否过期?+
exp claim的Unix时间戳小于当前时刻即过期。本工具会自动显示是否过期。