解碼 JSON Web Token 以查看其標頭和承載內容,並以可讀形式顯示過期和簽發時間。完全在你的瀏覽器中執行;令牌永不上傳。
如何使用 JWT 解碼器
貼上一個形如 header.payload.signature 的 JWT。
以格式化的 JSON 形式讀取解碼後的標頭和承載內容。
查看過期和簽發時間,以及令牌是否已過期。
常見問題
不會。它解碼並顯示標頭和承載內容。驗證簽名需要簽名金鑰或公鑰,而你不應將其貼到任何網頁工具中。
解碼讀取 Base64url 編碼、未加密的標頭和承載內容。驗證使用金鑰重新計算簽名,以證明令牌真實且未被竄改。
解碼完全在你的瀏覽器中進行,因此令牌不會上傳。不過,仍應將活動令牌視為機密,避免在共用電腦上貼上。
它們是標準聲明:iat 是簽發時間,nbf 是生效前時間,exp 是過期時間。解碼器會將這些 Unix 時間戳記轉換為可讀的本地時間。
可以。過期不會改變令牌的解碼方式,因此你可以查看已過期令牌的聲明,並準確看到它何時失效。
JWT 是簽名的,而非加密的。承載內容僅經 Base64url 編碼,因此任何人都能讀取。切勿在 JWT 承載內容中放入機密。
JSON Web Token 由點分隔的三部分組成:一個 Base64url 編碼的標頭、一個 Base64url 編碼的承載內容,以及一個簽名。本解碼器在你的瀏覽器中即時拆分並解碼前兩部分,令牌永遠不會離開你的裝置。
最常見的用途是檢查 API 回傳的令牌:誰簽發的(iss)、何時過期(exp)、它攜帶哪些權限(scope 或 roles),以及它是否已過期。過期時間以可讀的本地時間顯示,而非原始 Unix 時間戳記,因此你能一目了然地看出令牌是否仍然有效。
注意:本工具進行解碼和顯示,不會針對金鑰驗證簽名。要驗證簽名,你需要簽名金鑰或公鑰,而它們絕不應輸入到基於瀏覽器的工具中。
相關工具