JWT 解码器 / 验证
粘贴 JWT 以显示内容并验证签名
特点
头部、载荷、签名分解
将 JWT 的 3 个部分分别格式化后显示
主要声明日期时间转换
将 iat / nbf / exp 转换为人类可读的日期时间
过期徽章
根据 exp 的有无和过去/未来显示绿色、红色或灰色徽章
浏览器内完成的签名验证
使用 Web Crypto API 验证 HS256/HS384/HS512/RS256/ES256
使用方法
1
粘贴 JWT
将 xxx.yyy.zzz 格式的 JWT 字符串粘贴到输入框
2
查看内容
检查头部、载荷、签名和主要声明的显示
3
输入密钥
HS 系列粘贴秘密密钥,RS/ES 系列粘贴 PEM 格式的公开密钥到输入框
4
执行签名验证
点击「验证签名」按钮查看✅有效/❌无效
使用场景
认证令牌内容确认
登录后快速确认签发的 JWT 内容
有效期故障排查
当用户说「出错了」时,检查是否过期
密钥连通性验证
开发过程中检查预期的秘密密钥/公开密钥是否验证正确
篡改检测学习
通过修改签名末尾变为❌来理解 JWT 的安全性
安全性和隐私
浏览器内完成
输入数据仅在您的浏览器内处理,不会发送至外部。
仅在浏览器内处理
JWT 的解码和签名验证完全在您的浏览器内进行,输入数据不会发送到服务器。
通信采用HTTPS加密
页面加载也通过TLS加密,第三方无法读取内容。
不向第三方发送
不向广告网络、跟踪器等外部服务发送输入内容。
结果不自动保存
JWT 和密钥和输入建议不会保存到服务器。
更新信息
- update #67
添加新工具「JWT解码器」
新工具添加JWT 解码器 / 验证