JWT 令牌是什么?
一个JSON Web Token(JWT)是一种紧凑的、URL 安全的令牌格式,用于在各方之间安全地传输信息。JWT 广泛用于身份验证系统、API 授权和单点登录(SSO)解决方案。
.),形成如下字符串:xxxxx.yyyyy.zzzzz标头
负载
签名
此工具让您可以立即在浏览器中解码和检查任何 JWT 令牌 — 完全保护隐私和安全。
如何使用 JWT 解码器
粘贴您的令牌
复制您的 JWT 令牌并将其粘贴到输入字段中。令牌会在您输入时自动解码 — 无需点击按钮。
查看解码部分
标头和负载显示为格式化的 JSON,带有语法高亮。签名显示为 Base64URL 字符串。
检查过期状态
状态栏显示令牌是否有效、已过期或尚未生效,以及相对时间指示器。
探索声明
将鼠标悬停在任何已识别的声明名称上(如 iss、sub、exp)可查看其含义的简要说明。
复制您需要的内容
使用每个面板上的复制按钮将解码的 JSON 或签名复制到剪贴板。
功能
实时解码
当您粘贴或输入时,令牌会立即解码。无需按按钮 — 结果实时更新。
彩色编码面板
JWT 的每个部分都显示在单独的面板中,具有不同的颜色编码,使您可以一目了然地区分标头、负载和签名。
声明智能
将鼠标悬停在标准声明名称上可查看其含义。解码器识别来自 JWT 规范、OpenID Connect 和 OAuth 2.0 的常见声明。
iss、sub、aud— 发行者、主体、受众exp、iat、nbf— 过期时间、签发时间、生效前时间name、email、role— 常见用户声明
自动时间戳解析
负载中的 Unix 时间戳(如 exp、iat、nbf)会自动注释为人类可读的日期,因此您无需手动转换。
过期状态
状态栏清楚地指示令牌当前是否有效、已过期、尚未生效或未设置过期时间,以及相对时间显示。
您的数据保持隐私
所有处理都在您的浏览器中进行 — 确保完全的隐私和安全。
- 无服务器请求 — 您的令牌永远不会发送到任何服务器
- 无存储 — 不保存或记录任何内容
- 无跟踪 — 我们不收集任何使用数据
常见问题
在这里粘贴我的 JWT 令牌安全吗?
是的,绝对安全。此工具完全在您的浏览器中处理所有内容。您的令牌永远不会发送到任何服务器、存储或记录。您可以通过检查浏览器的网络标签来验证这一点 — 粘贴令牌时不会发出任何请求。
- 100% 客户端处理
- 无数据传输到服务器
- 无存储或记录
- 开源且可验证
此工具可以验证 JWT 签名吗?
此工具是一个解码器,而不是验证器。它解码并显示令牌内容,但不验证密码签名。要验证签名,您需要签名密钥或公钥。
支持哪些 JWT 算法?
解码器适用于任何 JWT,无论签名算法如何。算法在解码后显示在状态栏中。
支持的算法包括:
- HMAC:HS256、HS384、HS512
- RSA:RS256、RS384、RS512
- ECDSA:ES256、ES384、ES512
- RSA-PSS:PS256、PS384、PS512
为什么我的令牌显示"已过期"?
令牌的 exp(过期时间)声明包含 Unix 时间戳。如果当前时间已过该时间戳,则令牌被视为已过期。
标头、负载和签名旁边的彩色点是什么?
彩色点帮助您直观地区分 JWT 令牌的三个部分,遵循 JWT 工具使用的常见约定:
- 红色代表标头
- 紫色代表负载
- 青色代表签名
还没有评论,快来发表第一条!