JWT 解码器
Token 在浏览器中解码,不会发送至任何地方。
Header
{
"alg": "HS256",
"typ": "JWT"
}Payload
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022,
"exp": 1900000000
}时间声明(本地时间)
- exp2030年3月17日 17:46:40
- iat2018年1月18日 01:30:22
本工具仅解码 Token,不验证签名(验证签名需要密钥或公钥)。
相关外部工具
部分链接为联盟营销链接。
相关工具
JSON 格式化在线免费 JSON 格式化工具:粘贴即可美化、压缩并校验 JSON。出错时精确显示行列号并高亮,不上传数据。Base64 编码/解码文本与 Base64 互转,中文表情不乱码(UTF-8),支持 URL 安全 base64,图片转 data URL,全部在浏览器内处理不上传。JSON 转 TypeScript粘贴 JSON 即可生成 TypeScript 的 interface/type,支持嵌套对象、数组合并、可选与可空字段。浏览器内完成,不上传。URL 编码/解码对文本和完整 URL 进行百分号编码或解码,可在 component 与完整 URL 模式间切换,并将查询字符串拆分为键/值。全部在浏览器内完成。
粘贴 JSON Web Token(JWT)即可立即以格式化 JSON 查看其 header 和 payload。过期时间、签发时间等时间声明将以本地时间显示,一眼即可判断 Token 是否有效。解码完全在浏览器内完成,Token 不会被上传。
使用方法
- 将 JWT(三段以点分隔的内容)粘贴到输入框。
- 在下方查看格式化后的 header 和 payload。
- 检查时间声明和过期状态,复制所需内容。
工作原理
JWT 由三部分以点分隔:header.payload.signature。header 和 payload 是经过 Base64URL 编码的 JSON,任何人都可以解码——它们并非加密内容。signature 用于证明 Token 未被篡改,但验证签名需要密钥或公钥,因此本工具仅解码,不验证签名。
功能特点
Header 与 Payload
两部分均以格式化 JSON 解码展示,清晰易读。
时间可读化
exp、iat、nbf 等声明以本地日期时间显示,而非原始数字。
过期状态检查
清晰标签显示 Token 当前是否有效或已过期。
一键复制
点击即可将 header 或 payload JSON 复制到剪贴板。
完全本地处理
Token 在浏览器中解码,不会发送至任何服务器。
适用场景
API 调试
在测试受保护的 API 接口时检查 Token 中的声明内容。
认证问题排查
当登录或会话行为异常时,检查主体、角色和过期时间。
查看 Token 内容
无需编写任何代码,快速查看 JWT 携带的数据。
学习了解
探索 JWT 的结构,理解基于 Token 的认证机制。
注意事项
- 本工具仅解码,不验证签名。
- JWT payload 是编码内容,并非加密内容——请勿将其视为机密。
- 时间声明(exp、iat、nbf)为 UNIX 秒,此处以本地时间显示。
- 解码在本地设备进行,但请避免在共享计算机上粘贴敏感 Token。
常见问题
- 会验证签名吗?
- 不会。验证 JWT 签名需要密钥或公钥。本工具仅解码 header 和 payload 供查阅。
- 在这里粘贴 Token 安全吗?
- 解码完全在浏览器中进行,Token 不会被上传。但请避免在共享或公共计算机上粘贴真实的敏感 Token。
- exp 声明是什么意思?
- exp 是以 UNIX 时间戳(秒)表示的过期时间。如果该时间已过,Token 即已过期。本工具将其以本地时间显示。
- 如果 Token 无效会怎样?
- 如果 Token 格式不正确,或其各部分不是有效的 Base64URL JSON,将显示错误提示而非解码结果。
- 需要对 JWT 保密吗?
- 是的。任何持有 Token 的人都可以读取其 payload,并可能在过期前使用它,因此请像对待密码一样保管好 Token。