解码 JSON Web Token 以查看其头部和载荷,并以可读形式显示过期和签发时间。完全在你的浏览器中运行;令牌永不上传。
如何使用 JWT 解码器
粘贴一个形如 header.payload.signature 的 JWT。
以格式化的 JSON 形式读取解码后的头部和载荷。
查看过期和签发时间,以及令牌是否已过期。
常见问题
不会。它解码并显示头部和载荷。验证签名需要签名密钥或公钥,而你不应将其粘贴到任何网页工具中。
解码读取 Base64url 编码、未加密的头部和载荷。验证使用密钥重新计算签名,以证明令牌真实且未被篡改。
解码完全在你的浏览器中进行,因此令牌不会上传。不过,仍应将活动令牌视为机密,避免在共用电脑上粘贴。
它们是标准声明:iat 是签发时间,nbf 是生效前时间,exp 是过期时间。解码器会将这些 Unix 时间戳转换为可读的本地时间。
可以。过期不会改变令牌的解码方式,因此你可以查看已过期令牌的声明,并准确看到它何时失效。
JWT 是签名的,而非加密的。载荷仅经 Base64url 编码,因此任何人都能读取。切勿在 JWT 载荷中放入机密。
JSON Web Token 由点分隔的三部分组成:一个 Base64url 编码的头部、一个 Base64url 编码的载荷,以及一个签名。本解码器在你的浏览器中即时拆分并解码前两部分,令牌永远不会离开你的设备。
最常见的用途是检查 API 返回的令牌:谁签发的(iss)、何时过期(exp)、它携带哪些权限(scope 或 roles),以及它是否已过期。过期时间以可读的本地时间显示,而非原始 Unix 时间戳,因此你能一目了然地看出令牌是否仍然有效。
注意:本工具进行解码和显示,不会针对密钥验证签名。要验证签名,你需要签名密钥或公钥,而它们绝不应输入到基于浏览器的工具中。
相关工具
我们使用必要的 Cookie 来运行网站。经您同意后,我们还会加载 Google AdSense,这会设置广告 Cookie。请查看我们的隐私政策。