免费在线 JWT 解码器
在线解码和检查 JWT 令牌。即时查看 Header、Payload 声明及过期状态。100% 客户端运行——令牌永远不会离开您的浏览器。
100% 客户端处理 · 数据永不离开您的浏览器使用说明 JWT 解码器
将 JWT 粘贴到输入框中。JWT 由三段 Base64url 编码的字符串组成,以英文点号分隔:header.payload.signature。
- 点击 解码 或按 Ctrl/Cmd+Enter 解析令牌。
- Header 面板显示签名算法和令牌类型。
- Payload 面板显示所有声明,并高亮标注过期状态。
- Signature 部分显示原始签名——本工具不进行签名验证(验证需要您的密钥)。
点击 加载示例 可使用演示令牌体验功能,无需粘贴真实凭证。
常见问题
什么是 JWT?
JSON Web Token(JWT)是一种紧凑、URL 安全的令牌格式,用于身份验证和授权。它由三个 Base64url 编码的部分组成,用点号分隔:Header(算法)、Payload(声明)和 Signature(签名)。
此工具会验证 JWT 签名吗?
不会。签名验证需要密钥,且必须在服务器端进行。本工具只解码 Header 和 Payload——它展示声明内容,但无法确认令牌是否经过合法签名。
我的 JWT 会被发送到服务器吗?
不会。令牌完全在您的浏览器中通过 JavaScript 字符串操作解码,任何数据都不会传输到外部服务器。
"即将过期"是什么意思?
如果令牌的 exp(过期时间)声明距当前时间不足 5 分钟,工具会显示"即将过期"警告。令牌将在 exp 中设定的 Unix 时间戳时精确过期。
为什么显示签名但不验证?
HMAC 和 RSA 签名验证需要密钥或公钥,您不应将其粘贴到任何网页工具中。原始签名字节仅供参考展示。
Payload 通常包含哪些声明?
常见的标准声明包括:sub(主题)、iat(签发时间)、exp(过期时间)、nbf(生效时间)、iss(签发方)和 aud(受众)。应用程序还会根据自身需求添加自定义私有声明。