JWT 解析器
解碼和驗證 JSON Web Token,查看 Header、Payload 和 Signature
JWT Token
示例 JWT
什麼是 JWT?
JWT (JSON Web Token) 是一種開放標準 (RFC 7519),用於在各方之間安全地傳輸信息。JWT 由三部分組成,用點號分隔:
Header.Payload.Signature
三部分詳解
- Header(頭部):包含令牌類型和簽名算法,如 {"alg": "HS256", "typ": "JWT"}
- Payload(載荷):包含聲明(claims),即用戶數據和元數據
- Signature(簽名):用於驗證消息在傳輸過程中未被篡改
標準 Claims 說明
| Claim | 名稱 | 說明 |
|---|---|---|
iss | Issuer | 令牌簽發者 |
sub | Subject | 令牌主題,通常是用戶ID |
aud | Audience | 令牌受眾 |
exp | Expiration Time | 過期時間(Unix 時間戳) |
nbf | Not Before | 生效時間 |
iat | Issued At | 簽發時間 |
jti | JWT ID | 令牌唯一標識 |
如何使用本工具
- 將 JWT Token 粘貼到輸入框中,工具會自動解析並顯示 Header 和 Payload 內容
- 點擊彩色標籤可複製對應的 Base64 編碼部分
- 在簽名驗證區域輸入密鑰,可驗證簽名是否正確(支持 HS256/HS384/HS512 算法)
- 關鍵信息區域會顯示常用 claims 的解碼值,過期狀態會用顏色標識
安全提示
- 本工具在瀏覽器本地運行,不會將 Token 發送到任何服務器
- JWT 只是對數據進行編碼和簽名,不是加密,任何人都可以解碼查看內容
- 不要在 JWT 中存儲敏感信息(如密碼、信用卡號等)
- 生產環境中請使用 HTTPS 傳輸 JWT