JWT 解码器与验证器
使用 Web Crypto API 在浏览器中解码 JSON Web Token 并验证其签名 (HS256、RS256、ES256、EdDSA)。
Header
Paste a token above to decode.
Payload
Paste a token above to decode.
Claims summary
Paste a token above to decode.
Signature verification
Paste a secret or public key to verify.
使用方法
将 JSON Web Token 粘贴到输入中 — 工具立即将其拆分为三个 Base64URL 编码部分 (标头、载荷、签名),将前两个解码为 JSON 并格式化显示。iat、nbf、exp、iss、sub 和 aud 等标准声明会显示为可读的日期或标签,让您一目了然地发现过期或尚未生效的令牌。要验证签名,粘贴签名密钥 (HS256/HS384/HS512 用) 或 PEM 或 JWK 格式的公钥 (RS256、ES256、ES384、ES512 或 EdDSA 用)。工具使用 Web Crypto API 在 header.payload 上重新计算签名,并以恒定时间与签名段比较 — 绿色徽章表示令牌是真实的,红色表示签名无效或使用了错误的密钥。一切在本地运行:令牌、密钥和公钥从不离开您的浏览器。
使用场景
- 通过检查令牌究竟包含哪些声明来调试 Web 或移动应用中的身份验证错误
- 验证过期或被篡改的令牌被授权逻辑正确拒绝
- 确认您的身份提供商使用正确的密钥和算法签名令牌
- 用真实示例教授 JWT 结构、声明和常见错误 (alg none、密钥混淆、缺少 exp)
- 快速分类令牌被下游服务拒绝的生产事件