JWT 解码器
解码 JWT 的头部和载荷,并查看 exp/iat(不做验证)。
令牌在您的浏览器本地解码,不会上传任何内容,但请避免将真实的生产令牌或密钥粘贴到任何在线工具中。
需要创建并签名令牌?试试 JWT Signer。
关于 JWT 解码器
此 JWT 解码器会将任意 JSON Web Token 拆分为头部、载荷和签名三段,并以清晰易读的 JSON 显示。粘贴令牌(可带或不带「Bearer 」前缀),它会即时解码 base64url 段,然后将标准时间声明 exp、iat 和 nbf 以人类可读的 UTC 日期呈现,并通过徽章显示令牌是已过期、生效中还是尚未生效。它专为需要调试鉴权头、检查令牌内容或确认过期时间的后端开发者、API 工程师和 QA 测试人员打造,无需依赖服务端库。在本地调试时可将其作为快速的 jwt 解析器或在线令牌解码器使用。解码在您的浏览器本地完成,因此您粘贴的令牌不会离开设备,也不会上传到任何服务器。
功能特性
- 将 JWT 头部和载荷解码为美观、语法高亮的 JSON
- 解析 exp、iat 和 nbf 声明,并渲染为可读的 UTC 时间戳
- 用彩色徽章标记令牌为已过期、有效、生效中或尚未生效
- 接受带或不带前导 Bearer 前缀的令牌
- 单独显示原始签名段以供检查
- 明确提示解码不会验证令牌的签名或真实性
- 为解码后的头部和载荷 JSON 提供复制按钮,以及清除控件
如何使用 JWT 解码器
- 将您的 JWT 粘贴到 JSON Web Token 输入框中。
- 查看以格式化 JSON 显示的解码头部和载荷。
- 在声明部分检查签发、生效前及过期日期与状态徽章。
- 使用复制按钮获取头部或载荷 JSON,或点击清除重新开始。
示例
输入
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkphbmUiLCJpYXQiOjE1MTYyMzkwMjJ9.signature
输出
Header:
{
"alg": "HS256",
"typ": "JWT"
}
Payload:
{
"sub": "1234",
"name": "Jane",
"iat": 1516239022
}
解码器拆分令牌,并将头部和载荷渲染为 JSON;iat 会显示为可读日期。
常见错误与故障排除
- 您看到提示令牌至少需要两个以点分隔的段的错误。 — JWT 必须为 header.payload.signature。请确认您复制了完整令牌,且其中的点没有被去掉。
- 解码器报告某段不是有效的 base64url 或不是有效的 JSON。 — 请确保传输过程中没有字符被丢失或进行 URL 编码,并且您粘贴的是令牌本身,而不是外层对象或引号。
- 您期望进行验证,但工具提示签名未被检查。 — 这是解码器,而非验证器。它仅读取令牌内容;请使用签名或验证库来确认真实性。
- 令牌显示为已过期,尽管它看起来很新。 — exp 声明以 UTC 秒为单位,并与当前时间比较。请将显示的 UTC 日期与您的本地时钟和时区进行核对。
常见问题
- 什么是 JWT 解码器,它会显示什么?
- JWT 解码器读取 JSON Web Token 并展示其内容。此解码器会美观地打印完整的头部和载荷,并将标准时间声明 exp、iat 和 nbf 以可读的 UTC 日期和状态徽章高亮显示。
- 如何解码带 Bearer 前缀的 JWT?
- 只需粘贴整个 Authorization 头的值即可。JWT 解码器会在解码前自动去除前导的「Bearer 」前缀,因此您无需先手动修剪。
- JWT 解码器会验证令牌签名吗?
- 不会。它只解码并显示头部、载荷和声明,绝不验证签名,因此仅靠解码无法证明令牌的真实性。
- 为什么我的令牌在 JWT 解码器中显示为尚未生效?
- 因为它带有 nbf(生效前)声明,且时间仍在未来,所以令牌尚未激活。一旦该时间过去,徽章便会更新。
- 使用 JWT 解码器时,我的令牌会被发送到任何地方吗?
- 不会。JWT 解码器完全在您的浏览器中运行,您粘贴的令牌不会离开设备,也不会上传到任何服务器。
相关工具
全部 ArrayKit 工具