JWT 解碼器

JSON Web Token 是一種緊湊的、URL 安全的權杖格式，用於在各方之間安全傳輸資訊。JWT 是網頁應用程式、API 和微服務中無狀態認證的業界標準。JWT 由三個以點號分隔的 Base64URL 編碼部分組成：指定演算法和權杖類型的標頭、包含宣告的酬載，以及驗證權杖未被竄改的簽章。

這款免費線上 JWT 解碼器可以解析任意 JWT 並以可讀的語法高亮格式顯示其內容。它自動偵測並高亮使用的演算法，檢查權杖過期狀態，並將時間相關宣告格式化為人類可讀的日期。所有解碼完全在瀏覽器端進行，可安全用於正式環境權杖。

• 即時 JWT 解碼，標頭和酬載語法高亮顯示
• 自動偵測過期狀態：顯示權杖是有效還是已過期
• 將 iat、exp 和 nbf 時間宣告格式化為人類可讀日期
• 從標頭偵測並顯示簽章演算法
• 彩色 JSON 輸出：字串、數字、布林值和 null 值各有顏色
• 一鍵複製標頭、酬載和簽章部分
• 偵測格式錯誤或無效的 JWT 權杖
• 簡潔的雙面板版面：左側輸入權杖，右側顯示解碼結果
• 全螢幕模式，方便檢視大型權杖
• 100% 瀏覽器端處理，不向任何伺服器傳送資料

1. 在左側面板的文字區域中貼上 JWT 權杖。
2. 解碼後的標頭、酬載和簽章即刻出現在右側。
3. 查看狀態標籤了解權杖是有效還是已過期。
4. 查看以可讀日期格式顯示的時間宣告。
5. 點選任意部分旁的複製圖示將內容複製到剪貼簿。
6. 使用清空按鈕重設並解碼新權杖。

• 除錯認證問題：檢視權杖內容和過期狀態
• 驗證權杖在部署前包含預期的宣告
• 排查 401 錯誤時檢查權杖是否已過期
• 了解第三方權杖的演算法和結構
• 學習 JWT 格式和宣告的教育用途
• API 開發和測試中快速檢視權杖

• 此工具僅解碼 JWT，不驗證簽章，因為驗證需要金鑰或公鑰
• 所有解碼在瀏覽器端進行，不傳輸任何權杖資料到伺服器
• 切勿在不安全的環境中共享正式環境權杖
• JWT 是編碼的而非加密的，任何人無需金鑰即可解碼酬載
• 在伺服器端務必驗證權杖簽章後再信任宣告內容
• 設定較短的過期時間並使用重新整理權杖以提升安全性

標頭通常包含兩個欄位：alg 指定簽章演算法如 HS256、RS256 或 ES256，typ 通常為 JWT。標頭告訴伺服器如何驗證權杖的簽章。

酬載包含宣告：iss 表示簽發者，sub 表示主題，aud 表示受眾，exp 表示過期時間，iat 表示簽發時間，nbf 表示生效時間，以及應用程式需要的自訂宣告。標準宣告在 JWT 規範中有明確定義。

簽章透過編碼標頭和酬載，然後使用標頭指定的演算法進行簽名來建立。HMAC 演算法需要共享密鑰，而 RSA 和 ECDSA 演算法使用私鑰。簽章確保權杖內容未被竄改。