Question 1

什么是 JWT (JSON Web Token)？

Accepted Answer

JWT 是一种紧凑且 URL 安全的令牌格式，用于在各方之间安全地传输信息。它由三部分组成：标头（算法和类型）、载荷（声明）和签名。JWT 通常在现代 Web 应用程序中用于身份验证、授权和信息交换。

Question 2

在线解码 JWT 安全吗？

Accepted Answer

我们的 JWT 调试器在浏览器中完全采用客户端处理。您的令牌永远不会被发送到任何服务器，因此可以完全安全地使用。但是，切勿公开共享您的生产环境令牌，因为载荷可能包含敏感信息。

Question 3

什么是 JWT 声明 (Claims)？

Accepted Answer

JWT 声明是关于令牌主题的陈述。注册声明包括 'iss'（签发者）、'sub'（主题）、'aud'（受众）、'exp'（过期时间）、'iat'（签发时间）和 'nbf'（生效时间）。公共/私有声明可以包含任何特定于应用程序的数据。

Question 4

如何验证 JWT 签名？

Accepted Answer

JWT 签名使用标头中指定的算法（例如 HS256、RS256）进行验证。此解码器显示签名但不会验证它 —— 您需要密钥或公钥进行验证。切勿暴露您的密钥。

Question 5

为什么我的 JWT 显示为已过期？

Accepted Answer

JWT 具有 'exp'（过期时间）声明，指定令牌何时过期。如果当前时间超过此时间戳，则令牌被视为已过期。您需要从您的身份验证提供商处获取新令牌。

Question 6

HS256 和 RS256 有什么区别？

Accepted Answer

HS256 使用对称密钥进行签名和验证。RS256 使用非对称加密，使用私钥进行签名，并使用公钥进行验证。RS256 在需要共享验证密钥的分布式系统中更为首选。

JWT 解码与调试器

常见问题