JWT 解码器

JSON Web Token 是一种紧凑的、URL 安全的令牌格式，用于在各方之间安全传输信息。JWT 是 Web 应用、API 和微服务中无状态认证的行业标准。JWT 由三个以点号分隔的 Base64URL 编码部分组成：指定算法和令牌类型的头部、包含声明（实际数据）的载荷，以及验证令牌未被篡改的签名。

这款免费在线 JWT 解码器可以解析任意 JWT 并以可读的语法高亮格式显示其内容。它自动检测并高亮使用的算法，检查令牌过期状态，并将时间相关声明格式化为人类可读的日期。所有解码完全在浏览器端进行，可安全用于生产环境令牌。

• 即时 JWT 解码，头部和载荷语法高亮显示
• 自动检测过期状态：显示令牌是有效还是已过期
• 将 iat、exp 和 nbf 时间声明格式化为人类可读日期
• 从头部检测并显示签名算法
• 彩色 JSON 输出：字符串、数字、布尔值和 null 值各有颜色
• 一键复制头部、载荷和签名部分
• 检测格式错误或无效的 JWT 令牌
• 简洁的双面板布局：左侧输入令牌，右侧显示解码结果
• 全屏模式，方便检查大型令牌
• 100% 浏览器端处理，不向任何服务器发送数据

1. 在左侧面板的文本区域中粘贴 JWT 令牌。
2. 解码后的头部、载荷和签名即刻出现在右侧。
3. 查看状态标签了解令牌是有效还是已过期。
4. 查看以可读日期格式显示的时间声明。
5. 点击任意部分旁的复制图标将内容复制到剪贴板。
6. 使用清空按钮重置并解码新令牌。

头部通常包含两个字段：'alg' 指定签名算法如 HS256、RS256 或 ES256，'typ' 通常为 'JWT'。头部告诉服务器如何验证令牌的签名。

载荷包含声明：'iss' 表示签发者，'sub' 表示主题，'aud' 表示受众，'exp' 表示过期时间，'iat' 表示签发时间，'nbf' 表示生效时间，以及应用需要的自定义声明。标准声明在 JWT 规范中有明确定义。

签名通过编码头部和载荷，然后使用头部指定的算法进行签名来创建。HMAC 算法需要共享密钥，而 RSA 和 ECDSA 算法使用私钥。签名确保令牌内容未被篡改。

• 调试认证问题：检查令牌内容和过期状态
• 验证令牌在部署前包含预期的声明
• 排查 401 错误时检查令牌是否已过期
• 了解第三方令牌的算法和结构
• 学习 JWT 格式和声明的教育用途
• API 开发和测试中快速检查令牌

• 此工具仅解码 JWT，不验证签名，因为验证需要密钥或公钥
• 所有解码在浏览器端进行，不传输任何令牌数据到服务器
• 切勿在不安全的环境中共享生产令牌
• JWT 是编码的而非加密的，任何人无需密钥即可解码载荷
• 在服务器端务必验证令牌签名后再信任声明内容
• 设置较短的过期时间并使用刷新令牌以提升安全性