RUNWEBTOOLS
繁體中文

JWT 解碼器

解碼並檢視 JSON Web Token。

即時 — 邊輸入邊解碼

在任何頁面使用(書籤小工具)

想不離開目前頁面就使用 JWT 解碼器? 把下面的按鈕拖到書籤列,然後在任何網站上點擊它,JWT 解碼器 就會就地開啟 — 完全在你的瀏覽器中執行。

JWT 解碼器← 把這個按鈕拖到書籤列

請謹慎使用: 書籤小工具會在你點擊它的頁面上執行。請避免在網路銀行、付款或醫療等敏感網站上使用 — 使用風險自負。所有處理都在本機完成,不會向任何地方傳送資料。詳見服務條款

  1. 如果書籤列被隱藏,先顯示它 — Ctrl+Shift+B(Mac 為 +Shift+B)。
  2. 把上面的按鈕拖到書籤列上。
  3. 開啟任何網站並點擊書籤 — JWT 解碼器 面板會出現在右上角。用 ✛ 在四角之間移動,用 ›/‹ 收到邊緣再拉出來。
  4. 再次點擊書籤(或 ✕)即可關閉。
拖不動? 複製後新增一個以此為 URL 的書籤:

注意: 少數安全政策嚴格的網站可能會封鎖書籤小工具。

範例

解碼標頭和酬載

輸入

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJ1bldlYlRvb2xzIn0.abc

輸出

Header:  { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "RunWebTools" }

查看演算法和角色

輸入

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4ifQ.sig

輸出

Header:  { "alg": "RS256", "typ": "JWT" }
Payload: { "role": "admin" }

關於此工具

這個免費線上 JWT 解碼器讀取 JSON Web Token,並在你的瀏覽器中把它的標頭和酬載顯示為格式化的 JSON。貼上權杖即可即時解碼。一切都在本地執行,不上傳——你的權杖絕不會離開你的裝置。

使用方法

  1. 把你的 JWT 貼到輸入框(或點擊範例)。
  2. 閱讀解碼後的標頭和酬載,並複製其中任意一個。
  3. 查看時間宣告,了解權杖何時簽發或何時過期。

只解碼——不驗證

JWT 的酬載是 base64url 編碼,不是加密,所以任何人都能讀。本工具為檢查而解碼它,但不驗證簽章(需要簽章密鑰)。做安全決策時,務必在你的伺服器上驗證權杖。

常見問題

這個 JWT 解碼器免費嗎?

免費 — 無須註冊的完全免費線上 JWT 解碼器。

我的權杖會傳送到伺服器嗎?

不會。權杖完全在你的瀏覽器中解碼,不上傳,所以它絕不會離開你的裝置——很重要,因為權杖是敏感憑證。

它會驗證簽章嗎?

不會。這是一個解碼器/檢查器——它讀取標頭和酬載,但不驗證需要密鑰或公鑰的簽章。在伺服器上絕不要信任未經驗證的權杖。

JWT 裡面有什麼?

由點分隔的三個 base64url 部分:標頭(演算法和類型)、酬載(sub、iat、exp 等宣告)和簽章。本工具解碼標頭和酬載。

酬載是加密的嗎?

不是。標準 JWT 酬載只是 base64url 編碼,不是加密——任何人都能讀。別把機密放進 JWT 酬載。

iat 和 exp 是什麼意思?

它們是 Unix 時間戳:iat 是權杖簽發時間,exp 是它過期的時間。工具把它們顯示為可讀日期,並標記權杖是否已過期。

我能解碼在另一個頁面選取的權杖嗎?

能——新增書籤工具,在任意頁面選取一個權杖並點擊,即可就地解碼選取內容。

相關工具