• 用******户 使用了工具 Base64编解码
  • 开******发 使用了工具 MD5加密
  • 工******程 使用了工具 时间戳转换
  • 程******序 使用了工具 JSON格式化
  • 设******计 使用了工具 图片压缩
  • 产******品 使用了工具 URL编解码
  • 测******试 使用了工具 正则表达式
  • 运******维 使用了工具 密码生成器

JWT 解码

加密哈希
解析 JWT Token,查看 Header 和 Payload(不验证签名)
JWTToken解码解析HeaderPayload
JWT Token
JWT 结构说明

Header (头部)

JWT 头部包含两个部分:alg(签名算法,如 HMAC SHA256 或 RSA)和 typ(令牌类型,通常是 JWT)。 例如:{"alg": "HS256", "typ": "JWT"}

Payload (负载)

负载包含声明(Claims),声明是关于实体(通常是用户)和其他数据的声明。分为三种类型:

  • 注册声明:标准字段如 iss(签发者)、exp(过期时间)、sub(主题)、aud(受众)等
  • 公共声明:自定义字段,如 name、role、email 等
  • 私有声明:提供者和消费者之间协商的自定义声明

Signature (签名)

签名用于验证消息在传输过程中未被篡改。对于使用私钥签名的令牌,它还可以验证 JWT 的发送者是它所声称的人。

常见 Payload 字段

标准声明

iss签发者(Issuer)
sub主题(Subject)
aud受众(Audience)
exp过期时间(Expiration Time)
nbf生效时间(Not Before)
iat签发时间(Issued At)

自定义字段

name用户名称
role用户角色
email电子邮箱
userId用户 ID
permissions权限列表
scope授权范围
工具说明

什么是 JWT?

JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间作为 JSON 对象安全地传输信息。 这些信息可以被验证和信任,因为它是经过数字签名的。JWT 可以用于身份验证、信息交换等场景。

功能特性

  • JWT 解码:解析并显示 Header 和 Payload 内容
  • 实时解码:输入即解码,无需点击按钮
  • 格式化显示:以 JSON 格式美化显示解码结果
  • 一键复制:快速复制 Header 或 Payload 内容
  • 错误提示:清晰的错误信息帮助排查问题
  • 示例加载:提供示例快速体验功能

使用场景

  • 身份验证:用户登录后返回 JWT,后续请求携带该令牌
  • 信息交换:在各方之间安全地传输信息
  • 单点登录(SSO):跨域身份验证
  • API 认证:保护 API 接口访问
  • 调试 JWT:查看和验证 JWT 内容是否正确

注意事项

  • 本工具仅用于解码 JWT,不验证签名
  • JWT 的 Payload 是 Base64 编码,不是加密,任何人都可以解码
  • 不要在 JWT 的 Payload 中存储敏感信息(如密码)
  • 生产环境中应验证 JWT 的签名和过期时间
  • 建议使用 HTTPS 传输 JWT 以防止中间人攻击