JWT 解码器
粘贴 JWT Token,实时解析三段内容;自动标注时间字段与过期状态。Token 仅在浏览器本地处理,绝不上传。
Header
Payload
Signature
原始 Base64url 签名(无法在客户端验证私钥签名):
JWT 结构解析
JWT(JSON Web Token)由三段 Base64url 编码的字符串组成,用点(.)分隔:
- Header:声明 Token 类型(
typ)与签名算法(alg),如 HS256、RS256、ES256。 - Payload:携带声明(claims),包含标准字段
sub(主体)、iss(签发方)、aud(受众)、exp(过期时间)、iat(签发时间)、nbf(生效时间)。 - Signature:用私钥或密钥对 Header + Payload 的签名,防止篡改。客户端无法在没有密钥的情况下验证签名。
算法对比
- HS256(HMAC + SHA-256):对称算法,签发与验证使用同一密钥;适合单体应用内部使用。
- RS256(RSA + SHA-256):非对称算法,私钥签发、公钥验证;适合多服务鉴权,公钥可公开分发(JWKS 端点)。
- ES256(ECDSA + SHA-256):椭圆曲线非对称算法,签名更短,性能更优;适合移动端与微服务场景。
安全注意事项
- 不要在 Payload 中存放密码、完整信用卡号等高度敏感信息,因为任何人都可以 Base64 解码查看。
- 始终验证
exp字段,拒绝过期 Token。 - 生产环境中勿使用
alg: none(无签名 Token)。 - 本工具仅做解码展示,不验证签名有效性,验证需在服务端进行。