JWT 解码器
粘贴 JWT Token 以解码并检查其 Header、Payload 和 Signature — 具有过期检查和语法高亮显示。
什么是 JWT 解码器?
JWT (JSON Web Token) 解码器接受一个紧凑的、URL 安全的 Token 字符串,并将其拆分为三个组成部分:Header(算法和 Token 类型),Payload(声明,如用户 ID、角色、过期时间)和 Signature(验证哈希)。此工具将 Base64URL 编码的 Header 和 Payload 解码为可读的、具有语法高亮显示的 JSON。它还会检查 exp 声明,以告知您 Token 是否仍然有效或已过期 - 所有这些都在不向服务器发送任何数据的情况下完成。
如何使用 JWT 解码器
- 粘贴您的 Token — 复制一个 JWT Token 并将其粘贴到输入字段中
- 点击解码 — 或按 Enter 键立即解码 Token
- 检查结果 — 查看 Header(算法、类型)、Payload(声明、过期时间)和原始 Signature
- 检查过期时间 — 查看 Token 是否有效或已过期,并显示确切的时间戳
- 复制部分内容 — 点击任何部分上的“复制”按钮以将其 JSON 复制到剪贴板
为什么要使用此 JWT 解码器?
- 即时解码 — 在不到一秒的时间内粘贴和解码,零延迟
- 语法高亮显示 — 颜色编码的 JSON 使读取键、字符串、数字和布尔值变得容易
- 过期时间检查 — 自动计算 Token 是否有效或已过期,并显示人类可读的时间差
- 隐私至上 — 您的 Token 永远不会离开您的浏览器。没有服务器请求、没有日志记录、没有存储
- 错误处理 — 针对格式错误的 Token、无效的 Base64 或损坏的 JSON 显示清晰的错误消息
- 示例 Token — 加载示例 JWT 以测试该工具或了解格式
FreeToolbox 与其他 JWT 解码器的比较
| 功能 | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| 基于浏览器 | 是 | 是 | 是 |
| 没有外部脚本 | 是 | 否 (加载 libs) | 否 (加载 libs) |
| 过期时间检查 | 是 (自动) | 手动 | 是 |
| 语法高亮显示 | 是 | 是 | 是 |
| 复制部分内容 | 是 (每个) | 否 | 否 |
| 暗黑主题 | 是 | 否 | 可选 |
| 无广告 | 是 | 有广告 | 有广告 |
常见问题
什么是 JWT Token?
JSON Web Token (JWT) 是一种紧凑的、URL 安全的 Token 格式,用于在各方之间安全地传输信息。它由三个由点分隔的 Base64URL 编码部分组成:Header、Payload 和 Signature。 JWT 通常用于 Web 应用程序中的身份验证和授权。
此工具可以验证签名吗?
此工具解码并显示 JWT 内容,但不验证签名。签名验证需要用于签署 Token 的密钥或公钥,这些密钥或公钥不应在浏览器工具中共享。 使用服务器端代码验证签名。
在此处粘贴我的 JWT 安全吗?
是的。 此工具完全在您的浏览器中运行。 没有数据发送到任何服务器、存储或记录。 但是,通常要谨慎共享 JWT - 它们可能包含敏感声明,如用户 ID 或角色。
exp 声明是什么意思?
'exp'(过期时间)声明标识 JWT 必须不被接受的时间。 它是 Unix 时间戳(自 1970 年 1 月 1 日以来的秒数)。 此工具会自动将其转换为人类可读的日期,并告诉您 Token 是否已过期。
为什么我的 Token 显示为无效?
常见原因包括:Token 没有恰好 3 个由点分隔的部分,Header 或 Payload 不是有效的 Base64URL 编码,或者解码后的内容不是有效的 JSON。 检查您是否复制了完整的 Token,没有额外的空格或换行符。