JWT 解析器
即時解碼和驗證 JSON Web Token (JWT)。所有處理均在您的瀏覽器中完成,確保最大的安全性和隱私。
100% 客戶端處理
即時解碼
詳細檢視
標頭 (Header)
裝載 (Payload)
簽章 (Signature)
簽章演算法
沒有密鑰無法驗證簽章
無效的 Token 結構
如何使用 JWT 解析器
1
貼上您的 Token
將您的 JWT 複製並貼上到上方的輸入框中
2
即時解碼
Token 自動解碼,顯示標頭、裝載和簽章
3
分析
檢視解碼資訊並檢查 Token 有效性
什麼是 JWT?
JSON Web Token (JWT) 是一個開放標準 (RFC 7519),它定義了一種緊湊且自包含的方式,用於在各方之間作為 JSON 物件安全地傳輸資訊。
JWT 結構
JWT 由用點分隔的三個部分組成:
標頭
包含關於 Token 的詮釋資料,例如用於簽章的演算法
裝載
包含關於實體的宣告或語句以及其他詮釋資料
簽章
用於驗證 JWT 的發送者是其聲稱的人,並確保訊息未被更改
常見問題
線上解碼 JWT 安全嗎?
是的,使用此工具時是安全的。所有處理都在您的瀏覽器中 100% 完成。您的 Token 永遠不會傳送到任何伺服器。但是,請注意其他可能將 Token 傳送到其伺服器的線上工具。
什麼使 JWT 過期?
當目前時間超過裝載中的 "exp"(過期)宣告時,JWT 就會過期。此工具根據這些時間宣告向您顯示 Token 是過期、有效還是尚未生效。
我應該在 JWT 中包含敏感資料嗎?
不!JWT 裝載是 base64 編碼的,不是加密的。任何人都可以解碼並讀取內容。永遠不要在 JWT 中包含密碼、API 金鑰或其他敏感資訊。