JWT 解析工具
解碼並檢視 JWT 的 Header、Payload 與 Signature。僅解碼,不驗證簽章。
JWT 令牌0
關於此工具免費線上 JWT 解析工具。貼上 JWT 後可檢視其 Header(演算法、類型)與 Payload(如 sub、exp、iat 等聲明)的 JSON 內容,簽章以 Base64URL 顯示。所有處理均在瀏覽器本地完成,不會上傳至任何伺服器。本工具不驗證簽章,僅供除錯與檢視使用。
使用方法將 JWT 貼到輸入框(可帶或不帶 Bearer 前綴),點擊「解碼」。Header 與 Payload 會以格式化 JSON 顯示,可單獨複製。若令牌無效或格式錯誤,將顯示錯誤提示。
什麼是 JWT?JWT(JSON Web Token)是一種緊湊、URL 安全的表示雙方之間聲明的格式,常用於認證與授權:使用者登入後,伺服器簽發 JWT,用戶端在後續請求中攜帶該令牌,伺服器透過驗證令牌識別使用者,而無需在伺服器端保存會話狀態。JWT 結構JWT 由三部分組成,以點號分隔:Header.Payload.Signature。每部分均為 Base64URL 編碼。Header 通常包含演算法(如 HS256、RS256)和類型(JWT);Payload 包含聲明(如使用者 ID、過期時間);Signature 使用金鑰或私鑰對標頭與承載計算得出,用於防篡改。常見聲明sub(subject):通常為使用者 ID。exp(expiration):令牌過期的 Unix 時間戳。iat(issued at):令牌簽發時間的 Unix 時間戳。還可包含自訂聲明(如角色、信箱)。本工具在存在 iat、exp 時會顯示為可讀時間。安全說明本工具僅解碼令牌,不驗證簽章。任何人都可解碼 JWT 並讀取 Payload——JWT 並未加密。請勿在 Payload 中存放敏感資訊(如密碼)。在信任令牌前,務必在伺服器端驗證簽章。