Developer Utility

JWT 解码器

输入 JWT Token 后，可查看 Header、Payload、Signature 结构，并快速检查主要 Claim、过期时间和算法信息，所有操作均在浏览器中完成。

Header / Payload 解析 将 JWT 的 Header 和 Payload 解码为易读的 JSON 格式。

Claim 信息摘要 快速查看 exp、iat、iss、aud、sub 等重要 Claim。

浏览器本地处理 输入的 Token 不会发送到服务器，仅在浏览器中完成解码。

JWT Token 输入

粘贴完整 JWT 字符串后，可分别查看 Header、Payload 和 Signature。

JWT 结构 JWT 通常由 Header.Payload.Signature 三个部分组成。

重要说明 本工具仅用于解码 JWT，不会验证签名或认证 Token 的有效性。

输入时自动解码格式化 JSON 使用本地时区显示时间

JWT Token

部分 0 Token 0 字符 alg 等待中 exp 等待中等待解码

主要 Claim 摘要

显示 Payload 中最常见的重要 Claim 信息。

准备就绪

Subject -

Issuer -

Audience -

Issued At -

Expiration -

Algorithm -

解码结果

分别查看 Header、Payload 和 Signature 内容。

Header

{}

Payload

{}

Signature

Signature 内容将显示在这里。

JWT 检查重点

JWT 可以被解码，因此不应直接信任未经验证的 Payload 数据。

Header

包含 Token 类型和签名算法信息，例如 alg、typ。

Payload

包含用户标识、权限、过期时间等 Claim 数据。

Signature

用于验证 Token 是否被篡改，本工具不会进行签名验证。

帮助

什么是 JWT 解码器？

JWT 解码器是一种开发者工具，可将 JSON Web Token 拆分为 Header、Payload 和 Signature，并将 Base64URL 编码的 Header 与 Payload 转换为 JSON。

适用于检查登录 Token 结构、API 认证测试、过期时间检查以及 Claim 信息分析。

使用方法

将完整 JWT Token 粘贴到输入框。
如果启用了自动解码，结果会立即显示。
分别查看 Header、Payload 和 Signature。
可使用复制 Payload、复制完整结果或下载 JSON 功能。

JWT 是加密的吗？

通常 JWT 并未加密，而是经过 Base64URL 编码。任何人都可以查看 Header 和 Payload，因此不要在普通 JWT 中存放敏感信息或密码。

本工具会验证签名吗？

不会。本工具仅负责解码 Header 和 Payload。实际认证必须由服务器使用 Secret Key 或公钥验证 Signature。

exp、iat、nbf 是什么？

exp 表示过期时间，iat 表示签发时间，nbf 表示在此时间之前不可使用。通常以 Unix 时间戳（秒）保存。

为什么 JWT 解码失败？

如果 Token 不符合 Header.Payload.Signature 格式、Base64URL 数据损坏，或 Header/Payload 不是合法 JSON，则可能解码失败。

可以输入生产环境 Token 吗？

不建议输入真实生产环境 Token、管理员 Token、会话 Token 或包含 API Key 的数据。测试时建议使用脱敏或已过期的示例 Token。