JWT 解码器
在线解析 JSON Web Token (JWT) 的 Header 和 Payload 内容,无需发送到服务器,安全可靠。
Input JWT Token
功能特点
- 🔒 本地解析:所��有操作在浏览器完成,Token 不会上传
- ⚡ 实时解码:输入即显示结果
- 🎨 格式化展示:自动格式化 JSON 数据,易于阅读
- 📋 错误提示:格式错误时提供明确提示
关于 JWT
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),用于在各方之间安全地传输信息。JWT 由三部分组成:
- Header (头部):包含令牌类型和签名算法
- Payload (负载):包含声明 (Claims)
- Signature (签名):用于验证消息未被篡改
常见问题
JWT 解码后能看到什么信息?
JWT 解码后可以看到 Header(包含令牌类型和签名算法)和 Payload(包含用户声明信息,如用户 ID、角色、过期时间等)。注意解码不等于验证签名,任何人都可以解码 JWT。
JWT 的 Token 过期时间怎么看?
JWT Payload 中的 exp 字段表示过期时间,是一个 Unix 时间戳(自 1970-01-01 以来的秒数)。iat 字段表示签发时间。你可以用本工具解码后查看这些字段。
JWT 和 OAuth 有什么关系?
JWT 是一种令牌格式标准,OAuth 2.0 是一种授权框架。在 OAuth 2.0 中,JWT 常被用作 Access Token 或 ID Token 的格式,但两者是不同的概念,JWT 也可以在非 OAuth 场景下使用。
解码 JWT 是否安全?
JWT 的 Header 和 Payload 只是 Base64Url 编码,不是加密,任何人都可以解码查看。本工具完全在浏览器本地解码,不会将 Token 发送到任何服务器。但请注意不要在公共场合泄露你的 JWT。
JWT 中常见的声明字段有哪些?
常见字段包括:iss(签发者)、sub(主题)、aud(受众)、exp(过期时间)、iat(签发时间)、nbf(生效时间)、jti(JWT ID)。除了这些标准字段外,还可以包含自定义的业务字段。