免費線上 JWT Decoder
線上解碼與檢查 JWT 令牌。即時查看 Header、Payload 宣告及過期狀態。100% 用戶端運行——令牌永遠不會離開您的瀏覽器。
100% 用戶端處理 · 資料永不離開您的瀏覽器使用說明 JWT Decoder
將 JWT 貼入輸入欄位。JWT 由三段 Base64url 編碼字串組成,以英文句點分隔:header.payload.signature。
- 點擊 解碼 或按 Ctrl/Cmd+Enter 解析令牌。
- Header 面板顯示演算法和令牌類型。
- Payload 面板顯示所有宣告,並醒目標示過期狀態。
- Signature 區塊顯示原始簽章——本工具不執行簽章驗證(驗證需要您的金鑰)。
點擊 載入範例 可使用示範令牌體驗功能,無需貼上真實憑證。
常見問題
什麼是 JWT?
JSON Web Token(JWT)是一種緊湊、URL 安全的令牌格式,用於身分驗證和授權。它由三個 Base64url 編碼的部分組成,以句點分隔:Header(演算法)、Payload(宣告)和 Signature(簽章)。
此工具會驗證 JWT 簽章嗎?
不會。簽章驗證需要金鑰,且必須在伺服器端進行。本工具僅解碼 Header 和 Payload——它顯示宣告內容,但無法確認令牌是否經過合法簽署。
我的 JWT 會被傳送到伺服器嗎?
不會。令牌完全在您的瀏覽器中透過 JavaScript 字串操作解碼,任何資料都不會傳輸至外部伺服器。
"即將過期"是什麼意思?
若令牌的 exp(過期時間)宣告距當前時間不足 5 分鐘,工具會顯示「即將過期」警告。令牌將在 exp 中設定的 Unix 時間戳記時精確過期。
為什麼顯示簽章但不驗證?
HMAC 和 RSA 簽章驗證需要密鑰或公鑰,您不應將其貼入任何網頁工具。原始簽章位元組僅供參考展示。
Payload 通常包含哪些宣告?
常見的標準宣告包括:sub(主題)、iat(簽發時間)、exp(過期時間)、nbf(生效時間)、iss(簽發方)和 aud(受眾)。應用程式也會根據自身需求新增自訂私有宣告。