JWT 解码器 的工作原理
JWT 解码器将一个 JSON Web Token 拆分为三部分(头部、负载和签名),并以格式化的 JSON 显示解码后的头部和负载,同时以人类可读的形式展示过期时间(exp)和签发时间(iat)时间戳。这是无需编写代码即可查看 JWT 内部内容的最快方式。
重要提示:本工具仅进行解码。它不会根据密钥或公钥验证签名,因此无法确认令牌是否真实或是否被篡改。在此粘贴你的 JWT 以读取其声明(claims),然后在你的后端验证签名。
JWT 解码器
粘贴 JWT 以查看其头部、负载和过期时间。不会发送到任何地方。不验证签名, 仅用于查看。
常见问题
我粘贴的 JWT 会被发送到任何地方吗?
不会。解码完全在你的浏览器中完成:工具按点号分隔符拆分令牌,对每一部分进行 Base64 解码,并在本地解析 JSON。令牌文本从不传输给 Sunasty 或任何第三方。
它会验证 JWT 签名吗?
不会, , 这是有意为之的。签名验证需要密钥(用于 HMAC 算法)或公钥(用于 RSA/ECDSA),而你绝不应将其粘贴到第三方工具中。本解码器仅读取负载声明;请在你自己的后端或可信库中验证签名。
为什么过期时间戳显示为“已过期”?
工具将 exp 声明(自 Unix 纪元起的秒数)与你设备上的当前时间进行比较。如果 exp 在过去,令牌就会被标记为已过期。这只是本地时间比较, , 不会检查任何吊销列表。
它能离线工作吗?
可以,只要页面已加载完成。由于处理在你的设备上进行,你可以断开网络连接,工具依然正常运行。这是你的数据从不离开你设备的最有力证明。
它免费吗?需要注册账户吗?
它完全免费,无需注册。没有水印,没有每日限额,使用本工具也不需要任何跟踪 cookie。