JWT 解码器与验证器
使用 Web Crypto API 在浏览器中解码 JSON Web Token 并验证其签名 (HS256、RS256、ES256、EdDSA)。
Header
在上方粘贴令牌以解码。
Payload
在上方粘贴令牌以解码。
Claims 摘要
在上方粘贴令牌以解码。
签名验证
粘贴密钥或公钥以进行验证。
使用方法
JWT 解码器在不知道签名密钥的情况下解码 JSON Web Token 并验证其结构——有助于调试身份验证问题和检查负载内容。
将 JWT 令牌粘贴到输入框。工具立即将令牌分解为三部分:Header(算法和令牌类型)、Payload(claims:sub、iat、exp 等)和 Signature(供服务器验证)。
exp 和 iat 字段从 Unix 时间戳转换为可读日期。Claims 部分显示所有编码数据。
注意:此工具解码,不验证。它不检查密码学签名——设计用于检查和调试,而非生产环境验证。
使用场景
- 通过检查令牌究竟包含哪些声明来调试 Web 或移动应用中的身份验证错误
- 验证过期或被篡改的令牌被授权逻辑正确拒绝
- 确认您的身份提供商使用正确的密钥和算法签名令牌
- 用真实示例教授 JWT 结构、声明和常见错误 (alg none、密钥混淆、缺少 exp)
- 快速分类令牌被下游服务拒绝的生产事件
常见问题
- 工具会验证 JWT 签名吗?
- 不会——它只解码结构。签名验证需要服务器端的密钥或公钥。
- 我的令牌会发送到服务器吗?
- 不会——解码在浏览器本地进行。
- 为什么 exp 显示为日期?
- exp 和 iat 是 Unix 时间戳——工具将其转换为可读日期以方便使用。
- 如果我的 JWT 无效怎么办?
- 工具显示标识问题的错误(如缺少段或无效 Base64)。
- 可以解码 JWE(加密令牌)吗?
- 不能——仅支持 JWS(签名)令牌。加密的 JWE 需要密钥才能解密。