BosConvertPro LogoBosConvertPro
JWT Token 解码器
在下方粘贴您的 JWT 令牌以解码并分析其内容
标头 (Header)

载荷 (Payload)

签名 (Signature)

即时解码

在您输入时实时解码 JWT 标头和载荷。零后端,所有内容都在您的浏览器中运行。

令牌分析

自动提取并显示 exp、iat、iss、sub 和 aud 等声明,并提供人类可读的时间戳。

100% 安全

您的令牌永远不会离开您的浏览器。所有处理均在客户端完成,不向服务器发送任何数据。

关于 JSON Web Tokens (JWT)

JSON Web Tokens 是一种开放的、行业标准的方法,用于在两方之间安全地表示声明。JWT 通常用于 Web 应用程序、API 和微服务架构中的身份验证和信息交换。

FAQ

常见问题

什么是 JWT (JSON Web Token)?
JWT 是一种紧凑且 URL 安全的令牌格式,用于在各方之间安全地传输信息。它由三部分组成:标头(算法和类型)、载荷(声明)和签名。JWT 通常在现代 Web 应用程序中用于身份验证、授权和信息交换。
在线解码 JWT 安全吗?
我们的 JWT 调试器在浏览器中完全采用客户端处理。您的令牌永远不会被发送到任何服务器,因此可以完全安全地使用。但是,切勿公开共享您的生产环境令牌,因为载荷可能包含敏感信息。
什么是 JWT 声明 (Claims)?
JWT 声明是关于令牌主题的陈述。注册声明包括 'iss'(签发者)、'sub'(主题)、'aud'(受众)、'exp'(过期时间)、'iat'(签发时间)和 'nbf'(生效时间)。公共/私有声明可以包含任何特定于应用程序的数据。
如何验证 JWT 签名?
JWT 签名使用标头中指定的算法(例如 HS256、RS256)进行验证。此解码器显示签名但不会验证它 —— 您需要密钥或公钥进行验证。切勿暴露您的密钥。
为什么我的 JWT 显示为已过期?
JWT 具有 'exp'(过期时间)声明,指定令牌何时过期。如果当前时间超过此时间戳,则令牌被视为已过期。您需要从您的身份验证提供商处获取新令牌。
HS256 和 RS256 有什么区别?
HS256 使用对称密钥进行签名和验证。RS256 使用非对称加密,使用私钥进行签名,并使用公钥进行验证。RS256 在需要共享验证密钥的分布式系统中更为首选。