JWT 解析器
解码和验证 JSON Web Token,查看 Header、Payload 和 Signature
JWT Token
示例 JWT
什么是 JWT?
JWT (JSON Web Token) 是一种开放标准 (RFC 7519),用于在各方之间安全地传输信息。JWT 由三部分组成,用点号分隔:
Header.Payload.Signature
三部分详解
- Header(头部):包含令牌类型和签名算法,如 {"alg": "HS256", "typ": "JWT"}
- Payload(载荷):包含声明(claims),即用户数据和元数据
- Signature(签名):用于验证消息在传输过程中未被篡改
标准 Claims 说明
| Claim | 名称 | 说明 |
|---|---|---|
iss | Issuer | 令牌签发者 |
sub | Subject | 令牌主题,通常是用户ID |
aud | Audience | 令牌受众 |
exp | Expiration Time | 过期时间(Unix 时间戳) |
nbf | Not Before | 生效时间 |
iat | Issued At | 签发时间 |
jti | JWT ID | 令牌唯一标识 |
如何使用本工具
- 将 JWT Token 粘贴到输入框中,工具会自动解析并显示 Header 和 Payload 内容
- 点击彩色标签可复制对应的 Base64 编码部分
- 在签名验证区域输入密钥,可验证签名是否正确(支持 HS256/HS384/HS512 算法)
- 关键信息区域会显示常用 claims 的解码值,过期状态会用颜色标识
安全提示
- 本工具在浏览器本地运行,不会将 Token 发送到任何服务器
- JWT 只是对数据进行编码和签名,不是加密,任何人都可以解码查看内容
- 不要在 JWT 中存储敏感信息(如密码、信用卡号等)
- 生产环境中请使用 HTTPS 传输 JWT