JWT 解碼器 / 驗證

貼上 JWT 以顯示內容並驗證簽名

特色

標頭、負載、簽名的分解

將 JWT 的 3 個部分分別格式化顯示

主要聲明的日期時間轉換

將 iat / nbf / exp 轉換為可讀的日期時間格式

過期期限徽章

根據 exp 的有無及過去/未來顯示綠色、紅色、灰色徽章

瀏覽器完整的簽名驗證

使用 Web Crypto API 驗證 HS256/HS384/HS512/RS256/ES256

使用方式

1

貼上 JWT

在輸入欄貼上 xxx.yyy.zzz 格式的 JWT 字串

2

檢查內容

確認標頭、負載、簽名及主要聲明的顯示

3

輸入金鑰

HS 系列貼上祕密金鑰,RS/ES 系列貼上 PEM 格式的公開金鑰

4

執行簽名驗證

點擊「驗證簽名」按鈕確認 ✅ 有效/❌ 無效

使用場景

檢查認證令牌內容

登入後快速檢查發放的 JWT 內容

有效期限故障排查

使用者回報「出現錯誤」時,檢查是否已過期

金鑰連線驗證

開發期間確認預定的祕密金鑰/公開金鑰能否正確驗證

竄改偵測學習

透過更改簽名末尾後顯示 ❌ 的行為理解 JWT 的安全性

安全性及隱私保護

瀏覽器內完成

輸入的資料僅在您的瀏覽器內處理,不會傳送到外部。

僅在瀏覽器內處理

JWT 解碼與簽名驗證完全在您的瀏覽器內進行,輸入資料不會傳送到伺服器。

通訊透過HTTPS加密

頁面載入也透過TLS加密,第三者無法讀取內容。

不傳送給第三方

輸入內容不會傳送給廣告網路、追蹤器等外部服務。

結果不自動保存

JWT 或金鑰和輸入建議不會保存在伺服器上。

更新資訊