JWT 解码器 / 验证

粘贴 JWT 以显示内容并验证签名

特点

头部、载荷、签名分解

将 JWT 的 3 个部分分别格式化后显示

主要声明日期时间转换

将 iat / nbf / exp 转换为人类可读的日期时间

过期徽章

根据 exp 的有无和过去/未来显示绿色、红色或灰色徽章

浏览器内完成的签名验证

使用 Web Crypto API 验证 HS256/HS384/HS512/RS256/ES256

使用方法

1

粘贴 JWT

将 xxx.yyy.zzz 格式的 JWT 字符串粘贴到输入框

2

查看内容

检查头部、载荷、签名和主要声明的显示

3

输入密钥

HS 系列粘贴秘密密钥,RS/ES 系列粘贴 PEM 格式的公开密钥到输入框

4

执行签名验证

点击「验证签名」按钮查看✅有效/❌无效

使用场景

认证令牌内容确认

登录后快速确认签发的 JWT 内容

有效期故障排查

当用户说「出错了」时,检查是否过期

密钥连通性验证

开发过程中检查预期的秘密密钥/公开密钥是否验证正确

篡改检测学习

通过修改签名末尾变为❌来理解 JWT 的安全性

安全性和隐私

浏览器内完成

输入数据仅在您的浏览器内处理,不会发送至外部。

仅在浏览器内处理

JWT 的解码和签名验证完全在您的浏览器内进行,输入数据不会发送到服务器。

通信采用HTTPS加密

页面加载也通过TLS加密,第三方无法读取内容。

不向第三方发送

不向广告网络、跟踪器等外部服务发送输入内容。

结果不自动保存

JWT 和密钥和输入建议不会保存到服务器。

更新信息