JWT 解析器
即时解码和验证 JSON Web Token (JWT)。所有处理均在您的浏览器中完成,确保最大的安全性和隐私。
头部 (Header)
载荷 (Payload)
签名 (Signature)
签名算法
没有密钥无法验证签名
无效的 Token 结构
如何使用 JWT 解析器
通过三个简单步骤解码和分析您的 JSON Web Token
1
粘贴您的 Token
将您的 JWT 复制并粘贴到上方的输入框中
2
即时解码
Token 自动解码,显示头部、载荷和签名
3
分析
查看解码信息并检查 Token 有效性
什么是 JWT?
JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。
JWT 结构
JWT 由用点分隔的三个部分组成:
头部
包含关于 Token 的元数据,例如用于签名的算法
载荷
包含关于实体的声明或语句以及其他元数据
签名
用于验证 JWT 的发送者是其声称的人,并确保消息未被更改
常见问题
在线解码 JWT 安全吗?
是的,使用此工具时是安全的。所有处理都在您的浏览器中 100% 完成。您的 Token 永远不会发送到任何服务器。但是,请注意其他可能将 Token 发送到其服务器的在线工具。
什么使 JWT 过期?
当当前时间超过载荷中的 "exp" (过期) 声明时,JWT 就会过期。此工具根据这些时间声明向您显示 Token 是过期、有效还是尚未生效。
我应该在 JWT 中包含敏感数据吗?
不!JWT 载荷是 base64 编码的,不是加密的。任何人都可以解码并读取内容。永远不要在 JWT 中包含密码、API 密钥或其他敏感信息。