JWT 解碼器 的運作方式
JWT 解碼器將一個 JSON Web Token 分拆為其三個組成部分(標頭、載荷與簽章),並以格式化 JSON 的方式顯示已解碼的標頭與載荷,同時以人類可讀的形式呈現到期(exp)和簽發時間(iat)時間戳記。這是不用撰寫程式碼就能檢查 JWT 內容的最快方法。
重要提示:本工具僅進行解碼,不會針對密鑰或公鑰驗證簽章,因此無法確認權杖是否真實或遭到篡改。請在這裡貼上你的 JWT 以讀取其聲明,然後在你的後端驗證簽章。
JWT 解碼器
貼上 JWT 以查看其標頭、酬載和到期時間。不會傳送任何權杖。簽名不予驗證, 僅供檢視使用。
常見問題
我貼入的 JWT 會被傳送到任何地方嗎?
不會。解碼完全在你的瀏覽器中完成:工具以點號分隔符拆分權杖,對每個部分進行 Base64 解碼並在本地端解析 JSON。權杖文字絕不會傳輸至 Sunasty 或任何第三方。
它會驗證 JWT 簽章嗎?
不會, , 這是刻意設計的。簽章驗證需要密鑰(用於 HMAC 演算法)或公鑰(用於 RSA/ECDSA),這些資訊不應貼入任何第三方工具。本解碼器僅讀取載荷中的聲明;請在你自己的後端或受信任的程式庫中驗證簽章。
為什麼到期時間戳記顯示為「已過期」?
本工具將 exp 聲明(Unix 紀元起的秒數)與你裝置上的當前時間進行比較。如果 exp 已過去,則將該權杖標記為已過期。這僅是本地時間比較, , 不會檢查任何吊銷清單。
離線時能使用嗎?
可以,頁面載入後即可離線使用。由於處理在你的裝置上進行,你可以斷開網路連線,工具依然正常運作。這是你的資料從未離開你的裝置的最直接證明。
免費嗎?需要建立帳號嗎?
完全免費,無需註冊。沒有浮水印、沒有每日使用限制,也不需要追蹤 Cookie 即可使用本工具。