JWT解码器 (Token解析, 头部, 载荷)
即时查看JWT令牌内部数据。检查过期时间和权限字段,无需密钥。
解码JWT头部和载荷,支持base64url处理和可读的时间戳。
解码JWT(JSON Web Tokens)以查看Header和Payload。此工具仅在浏览器中解码Base64Url部分,让您无需密钥即可检查令牌中的用户ID、角色、权限以及过期时间(exp)。所有时间戳(如过期时间)都会自动转换为可读的本地时间,非常适合调试身份验证问题。
页面质量说明
- 步骤与说明会和当前工具行为一起核对。
- 浏览器限制、文件大小或兼容性差异会在相关位置标明。
- 除非页面明确说明,否则文件和文本优先在本地浏览器中处理。
检查 JSON Web 令牌
JWT (JSON Web Tokens) 是现代无状态身份验证的标准。它们允许服务器验证用户身份,而无需在数据库中存储会话数据。
JWT 的解剖:
令牌由点 (.) 分隔的三部分组成:
- Header (头部):描述签名算法(例如 HS256)。
- Payload (负载/声明):数据本身。包含诸如
sub(主题)、name、admin: true和exp(过期时间) 等声明。 - Signature (签名):服务器创建的验证字符串,用于防止篡改。
安全第一:
JWT 是 Base64Url 编码的,这意味着任何拥有令牌的人都可以读取内容。切勿将密码等敏感数据放入 JWT 中。 此工具帮助您调试应用程序发送的声明。
核心功能
- 可读时间戳: 自动将 Unix 时间戳(`exp`、`iat`、`nbf`)转换为易读的本地日期时间字符串,不再需要手动计算。
- 安全本地解码: 所有解码过程均使用 JavaScript 在浏览器中完成。您的敏感令牌(Token)永远不会离开当前页面。
- 结构可视化: 通过颜色区分 Header(头部)、Payload(负载)和 Signature(签名),助您一眼看清令牌结构。
常见问题
这会验证签名吗?
不。此工具是“解码器”,而不是“验证器”。它向您展示令牌内部的内容,但在没有密钥的情况下不检查其加密完整性。
令牌泄露有风险吗?
因为是本地运行,风险极低。但作为最佳实践,请避免在任何非官方页面粘贴生产环境的高权限令牌。
如果令牌无效会怎样?
工具会尝试解析有效的部分。如果 Base64 字符串严重损坏,将显示格式错误提示。