JWT 解码器
解析 JWT Token 的 Header、Payload、Signature,验证过期时间
JWT Token 输入
快速说明
JWT(JSON Web Token)是一种紧凑的、URL 安全的令牌格式,用于在网络应用间传递声明。
JWT 结构
- Header:包含令牌类型(typ)和签名算法(alg)
- Payload:包含声明(claims),如用户 ID、过期时间(exp)、签发时间(iat)等
- Signature:用于验证消息的完整性,防止篡改
常用声明
exp:过期时间(Unix 时间戳)iat:签发时间(Unix 时间戳)nbf:生效时间(Not Before)sub:主题(用户 ID)iss:签发者aud:接收者
常见问题
JWT 和 Base64 有什么区别?
JWT 使用 Base64URL 编码(而非标准 Base64),主要区别是将 + 替换为 -,/ 替换为 _,并去掉 = 填充符,使其可以在 URL 中安全传输。
这个工具安全吗?我的 Token 会被上传吗?
完全安全。所有解析操作在浏览器本地完成,Token 不会被上传到任何服务器。你可以断开网络连接后继续使用。
为什么 Signature 无法验证?
验证 Signature 需要服务器端的密钥(Secret 或 Private Key)。本工具仅用于解析和查看 Token 内容,无法进行签名验证。如需验证,请在服务器端使用对应密钥进行校验。
exp 过期时间如何解读?
exp 是 Unix 时间戳(秒级),表示 Token 的过期时间。当前时间超过此值时,Token 即视为过期。本工具会自动计算并显示剩余有效期。