功能开发中
首页 / Web / JWT解析器

JWT解析器

解码和检查JWT令牌。

解析结果

Header


    

    
    

      
Payload

      

    

  

  
        

        

          
          
          
        

      


      

        
使用教程

        
    
          
  1. 将完整的JWT字符串粘贴到输入框(格式为 xxxxx.yyyyy.zzzzz 三段用点连接)
    2. 
          
  2. 点击"解析令牌"按钮
    3. 
          
  3. 查看三段式解码结果:
    4. 
          
  4. 关注关键claims:
    5. 
          
  5. 底部显示"安全提示":解码≠验证,签名验证需服务端用secret key完成
    6. 
        

      



      

        
使用场景

        
    
          
  • 前端调试:SPA单页应用中查看localStorage存储的JWT token的用户信息和权限。
    • 
          
  • API鉴权排障:后端开发者在排查401 Unauthorized错误时检查token的payload和exp。
    • 
          
  • OAuth2.0/OpenID Connect:分析Id Token的claims集合确认Identity Provider返回了哪些用户属性。
    • 
          
  • 安全审计:安全团队检查JWT中是否泄露了不应包含的敏感信息(如password/hash)。
    • 
          
  • 微服务链路追踪:在分布式系统中传递的JWT内嵌的trace-id/correlation-id查看。
    • 
          
  • 移动App开发:iOS/Android app中调试Authorization: Bearer <jwt>头的token内容。
    • 
          
  • 学习JWT标准:初学者理解JWT的三段式结构和Base64URL编码原理。
    • 
        

      



      

        
常见问题

        

          
Q: 解码出来的Signature看起来是乱码?

          
A: 正常现象。Signature是对Header+Payload用secret key做HMAC/ RSA/ ECDSA签名后的二进制数据的Base64URL编码,不是可读文本。

        

        

          
Q: 这能代替服务端的JWT验证吗?

          
A: 不能!任何人都可以decode JWT看到payload(不要把密码放进去!),但无法伪造signature(不知道secret/private key)。验证必须在可信的服务端完成。

        

        

          
Q: exp时间不准是怎么回事?

          
A: exp是UTC Unix timestamp(秒),工具会转为本地时间显示。若服务器时钟不同步可能导致"看似没过期但服务端已拒"的情况。

        

        

          
Q: JWT和Session Cookie的区别?

          
A: JWT是无状态的(self-contained),服务端不需存储session;Cookie是有状态的需服务端session存储。JWT更大(通常1-2KB vs 几十字节的session id)。

        

      



      
    


    

      

        

          

            工具名称
            JWT解析器
          

          

            所属分类
            
              
              Web            
          

          

            更新时间
            2026-06-24
          

          

            使用次数
            39
          

          

            工具简介
            解码和检查JWT令牌。
          

        

      


      

        
功能特性

        

          

            
            三段式解码:分别解码Header/Payload/Signature为可读JSON。
          

          

            
            Registered Claims解析:自动识别iss/sub/exp/aud/nbt/iat/jti等标准claim并中文释义。
          

          

            
            过期时间检测:解析exp(expiration time) claim判断token当前是否已过期。
          

          

            
            签发时间显示:iat(issued at) claim转换为可读的日期时间格式。
          

          

            
            时间戳转换:将Unix epoch秒数转为 YYYY-MM-DD HH:mm:ss 本地时间。
          

          

            
            Header算法识别:识别alg(algorithm)字段:HS256/RS256/ES256等算法类型。
          

          

            
            Token有效性概览:一目了然的红/绿/黄状态指示(expired/valid/will expire soon)。
          

        

      


    

  


      


      

        

          

            
暂无收藏工具

          

        

        
收藏工具