RUNWEBTOOLS
简体中文

JWT 解码器

解码并查看 JSON Web Token。

实时 — 边输入边解码

在任意页面使用(书签工具)

想不离开当前页面就使用 JWT 解码器? 把下面的按钮拖到书签栏,然后在任意网站上点击它,JWT 解码器 就会在原地打开 — 完全在你的浏览器中运行。

JWT 解码器← 把这个按钮拖到书签栏

请谨慎使用: 书签工具会在你点击它的页面上运行。请避免在网上银行、支付或医疗等敏感网站上使用 — 使用风险自负。所有处理都在本地完成,不会向任何地方发送数据。详见服务条款

  1. 如果书签栏被隐藏,先显示它 — Ctrl+Shift+B(Mac 为 +Shift+B)。
  2. 把上面的按钮拖到书签栏上。
  3. 打开任意网站并点击书签 — JWT 解码器 面板会出现在右上角。用 ✛ 在四角之间移动,用 ›/‹ 收到边缘再拉出来。
  4. 再次点击书签(或 ✕)即可关闭。
拖不动? 复制后新建一个以此为 URL 的书签:

注意: 少数安全策略严格的网站可能会拦截书签工具。

示例

解码头部和载荷

输入

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJ1bldlYlRvb2xzIn0.abc

输出

Header:  { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "RunWebTools" }

查看算法和角色

输入

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4ifQ.sig

输出

Header:  { "alg": "RS256", "typ": "JWT" }
Payload: { "role": "admin" }

关于此工具

这个免费在线 JWT 解码器读取 JSON Web Token,并在你的浏览器中把它的头部和载荷显示为格式化的 JSON。粘贴令牌即可实时解码。一切都在本地运行,不上传——你的令牌绝不会离开你的设备。

使用方法

  1. 把你的 JWT 粘贴到输入框(或点击示例)。
  2. 阅读解码后的头部和载荷,并复制其中任意一个。
  3. 查看时间声明,了解令牌何时签发或何时过期。

只解码——不验证

JWT 的载荷是 base64url 编码,不是加密,所以任何人都能读。本工具为检查而解码它,但不验证签名(需要签名密钥)。做安全决策时,务必在你的服务器上验证令牌。

常见问题

这个 JWT 解码器免费吗?

免费 — 无需注册的完全免费在线 JWT 解码器。

我的令牌会发送到服务器吗?

不会。令牌完全在你的浏览器中解码,不上传,所以它绝不会离开你的设备——很重要,因为令牌是敏感凭据。

它会验证签名吗?

不会。这是一个解码器/检查器——它读取头部和载荷,但不验证需要密钥或公钥的签名。在服务器上绝不要信任未经验证的令牌。

JWT 里面有什么?

由点分隔的三个 base64url 部分:头部(算法和类型)、载荷(sub、iat、exp 等声明)和签名。本工具解码头部和载荷。

载荷是加密的吗?

不是。标准 JWT 载荷只是 base64url 编码,不是加密——任何人都能读。别把机密放进 JWT 载荷。

iat 和 exp 是什么意思?

它们是 Unix 时间戳:iat 是令牌签发时间,exp 是它过期的时间。工具把它们显示为可读日期,并标记令牌是否已过期。

我能解码在另一个页面选中的令牌吗?

能——添加书签工具,在任意页面选中一个令牌并点击,即可就地解码选中内容。

相关工具