JWT 解码器
立即解码 JWT 令牌以查看标头和负载信息。将过期时间和签发时间转换为易读的日期。
JwtDeck v2.0
Real-time Claims Analysis
Encoded Token
Paste hereDecoded Analysis
Awaiting Data
Token Integrity Check
Syntactically valid JWT structure detected. Payload extracted successfully.
100% Client-Side Decoding. Your token and its contents never leave this browser.
🔒 100% Local
⚡ Fast Processing
🆓 Free Tool
JWT 解码器应用场景
检查和调试 API 身份验证令牌
验证令牌中的用户权限和声明
分析令牌过期时间和签发时间 (iat)
常见问题
Q. 我的令牌数据会被发送到服务器吗?
不会,解码过程完全在您的浏览器中进行。您的敏感令牌数据绝不会离开您的设备。
Q. 此工具可以验证 JWT 签名吗?
可以,如果您提供密钥 (Secret) 或公钥 (Public Key),它可以验证签名的完整性。
Q. JWS 和 JWE 有什么区别?
JWS (签名) 提供完整性和真实性,而 JWE (加密) 提供数据机密性。
Q. 如何检查令牌是否已过期?
解码器会自动高亮显示 "exp" 声明,并将其与当前时间进行比较。
Q. 支持自定义声明吗?
支持,它可以解码令牌有效负载中发现的所有标准和自定义 JSON 声明。
JWT 架构
| 部分 | 组件 | 描述 |
|---|---|---|
| 标头 | 算法与类型 | 定义签名算法(如 HS256)和令牌类型。 |
| 有效负载 | 声明 (Claims) | 包含用户数据和声明(如 sub, iat, exp)。 |
| 签名 | 完整性 | 使用密钥确保令牌未被篡改。 |
安全最佳实践
遵循以下准则以保持安全的令牌处理。
1
切勿在有效负载中存储敏感机密(如密码)。
2
始终通过安全的 HTTPS 连接传输令牌。
3
使用较短的过期时间,以尽量减少令牌被盗的影响。
⚠️ 警告:JWT 不是加密。任何拥有令牌的人都可以查看有效负载数据。
核心特性
- 实时 JWT 解码与语法高亮显示
- 自动将 Unix 时间戳转换为人类可读的日期
- 标头、有效负载和签名的清晰视觉隔离
- 全面支持 Base64URL 和各种签名算法
专业的在线 JWT 解码器和调试工具。立即检查 JSON Web Token 的标头、有效负载和签名,并遵循安全最佳实践。