JWT 解碼器
解碼並檢視 JSON Web Token。
在任何頁面使用(書籤小工具)
想不離開目前頁面就使用 JWT 解碼器? 把下面的按鈕拖到書籤列,然後在任何網站上點擊它,JWT 解碼器 就會就地開啟 — 完全在你的瀏覽器中執行。
請謹慎使用: 書籤小工具會在你點擊它的頁面上執行。請避免在網路銀行、付款或醫療等敏感網站上使用 — 使用風險自負。所有處理都在本機完成,不會向任何地方傳送資料。詳見服務條款。
- 如果書籤列被隱藏,先顯示它 — Ctrl+Shift+B(Mac 為 ⌘+Shift+B)。
- 把上面的按鈕拖到書籤列上。
- 開啟任何網站並點擊書籤 — JWT 解碼器 面板會出現在右上角。用 ✛ 在四角之間移動,用 ›/‹ 收到邊緣再拉出來。
- 再次點擊書籤(或 ✕)即可關閉。
注意: 少數安全政策嚴格的網站可能會封鎖書籤小工具。
範例
解碼標頭和酬載
輸入
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJ1bldlYlRvb2xzIn0.abc
輸出
Header: { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "RunWebTools" }查看演算法和角色
輸入
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4ifQ.sig
輸出
Header: { "alg": "RS256", "typ": "JWT" }
Payload: { "role": "admin" }關於此工具
這個免費線上 JWT 解碼器讀取 JSON Web Token,並在你的瀏覽器中把它的標頭和酬載顯示為格式化的 JSON。貼上權杖即可即時解碼。一切都在本地執行,不上傳——你的權杖絕不會離開你的裝置。
使用方法
- 把你的 JWT 貼到輸入框(或點擊範例)。
- 閱讀解碼後的標頭和酬載,並複製其中任意一個。
- 查看時間宣告,了解權杖何時簽發或何時過期。
只解碼——不驗證
JWT 的酬載是 base64url 編碼,不是加密,所以任何人都能讀。本工具為檢查而解碼它,但不驗證簽章(需要簽章密鑰)。做安全決策時,務必在你的伺服器上驗證權杖。
常見問題
這個 JWT 解碼器免費嗎?
免費 — 無須註冊的完全免費線上 JWT 解碼器。
我的權杖會傳送到伺服器嗎?
不會。權杖完全在你的瀏覽器中解碼,不上傳,所以它絕不會離開你的裝置——很重要,因為權杖是敏感憑證。
它會驗證簽章嗎?
不會。這是一個解碼器/檢查器——它讀取標頭和酬載,但不驗證需要密鑰或公鑰的簽章。在伺服器上絕不要信任未經驗證的權杖。
JWT 裡面有什麼?
由點分隔的三個 base64url 部分:標頭(演算法和類型)、酬載(sub、iat、exp 等宣告)和簽章。本工具解碼標頭和酬載。
酬載是加密的嗎?
不是。標準 JWT 酬載只是 base64url 編碼,不是加密——任何人都能讀。別把機密放進 JWT 酬載。
iat 和 exp 是什麼意思?
它們是 Unix 時間戳:iat 是權杖簽發時間,exp 是它過期的時間。工具把它們顯示為可讀日期,並標記權杖是否已過期。
我能解碼在另一個頁面選取的權杖嗎?
能——新增書籤工具,在任意頁面選取一個權杖並點擊,即可就地解碼選取內容。
相關工具