JWT 解碼器 / 驗證
貼上 JWT 以顯示內容並驗證簽名
特色
標頭、負載、簽名的分解
將 JWT 的 3 個部分分別格式化顯示
主要聲明的日期時間轉換
將 iat / nbf / exp 轉換為可讀的日期時間格式
過期期限徽章
根據 exp 的有無及過去/未來顯示綠色、紅色、灰色徽章
瀏覽器完整的簽名驗證
使用 Web Crypto API 驗證 HS256/HS384/HS512/RS256/ES256
使用方式
1
貼上 JWT
在輸入欄貼上 xxx.yyy.zzz 格式的 JWT 字串
2
檢查內容
確認標頭、負載、簽名及主要聲明的顯示
3
輸入金鑰
HS 系列貼上祕密金鑰,RS/ES 系列貼上 PEM 格式的公開金鑰
4
執行簽名驗證
點擊「驗證簽名」按鈕確認 ✅ 有效/❌ 無效
使用場景
檢查認證令牌內容
登入後快速檢查發放的 JWT 內容
有效期限故障排查
使用者回報「出現錯誤」時,檢查是否已過期
金鑰連線驗證
開發期間確認預定的祕密金鑰/公開金鑰能否正確驗證
竄改偵測學習
透過更改簽名末尾後顯示 ❌ 的行為理解 JWT 的安全性
安全性及隱私保護
瀏覽器內完成
輸入的資料僅在您的瀏覽器內處理,不會傳送到外部。
僅在瀏覽器內處理
JWT 解碼與簽名驗證完全在您的瀏覽器內進行,輸入資料不會傳送到伺服器。
通訊透過HTTPS加密
頁面載入也透過TLS加密,第三者無法讀取內容。
不傳送給第三方
輸入內容不會傳送給廣告網路、追蹤器等外部服務。
結果不自動保存
JWT 或金鑰和輸入建議不會保存在伺服器上。
更新資訊
- update #67
新工具「JWT 解碼器」上線
新工具新增JWT 解碼器 / 驗證