JWT 解码器
解析 JSON Web Token,查看 Header 和 Payload 信息。
Header (头部)
等待解码...
Payload (负载)
等待解码...
什么是 JWT?
JWT (JSON Web Token) 是一种开放标准(RFC 7519),用于在各方之间作为 JSON 对象安全地传输信息。它通常用于用户登录后的身份验证。
一个 JWT 通常由三部分组成,用点号 . 分隔:Header(头部)、Payload(负载)和 Signature(签名)。
如何使用这个工具?
- 粘贴 Token:将你获得的 JWT 字符串(通常很长)粘贴到输入框中。
- 自动解析:工具会自动将其拆分为三部分,并以格式化的 JSON 形式显示内容。
- 查看信息:你可以清楚地看到用户 ID、过期时间(exp)以及签名算法。
为什么需要 JWT 解码?
- 调试登录状态:开发人员需要查看 Token 是否过期,或者里面包含的用户信息是否正确。
- 排查权限问题:检查用户的角色(Role)或权限(Scope)是否被正确写入 Token。
- 安全性检查:验证 Token 的签名是否合法(部分工具支持)。
常见问题 (FAQ)
我可以修改 JWT 里的内容吗?
你可以解码并查看内容,但不能随意修改。JWT 的第三部分是签名,它是根据前两部分和密钥生成的。如果你修改了内容,签名就会失效,服务器会拒绝接受这个 Token。
这个工具安全吗?
本工具完全在浏览器本地运行(纯前端),你的 Token 不会被发送到任何服务器,因此你可以放心地调试测试环境的 Token。但为了安全起见,请不要在生产环境的敏感 Token 上使用任何在线工具。