免費工具
JWT 解碼器
即時解碼並檢視 JWT Token。查看 Header、Payload 和過期時間,全程在瀏覽器執行,不傳送至任何伺服器。
⚠ 本工具僅解碼 Token,不驗證簽名。
什麼是 JWT?
JSON Web Token(JWT)是一種開放標準(RFC 7519),用於以 JSON 物件的形式安全傳輸資訊。JWT 由三個 Base64URL 編碼的部分組成,以點分隔:Header.Payload.Signature。JWT 廣泛用於網頁應用程式和 API 的身份驗證與授權。
JWT 結構說明
- Header:包含 Token 類型(
typ)和簽名算法(alg),例如 HS256 或 RS256。 - Payload:包含聲明(Claims),如
sub(主體)、iat(簽發時間)、exp(過期時間)及自訂資料。 - Signature:用於驗證 Token 的加密簽名,本工具不進行驗證。
常見 JWT Claims
sub:Subject(使用者 ID)iat:Issued At(Unix 時間戳)exp:Expiration(過期時間)iss:Issuer(簽發者)aud:Audience(受眾)
常見問題
貼上 JWT 安全嗎?
安全。本工具完全在瀏覽器中解碼 JWT,你的 Token 不會傳送到任何伺服器。但仍建議避免在共用環境中貼上包含敏感資料的正式環境 Token。
這個工具可以驗證 JWT 簽名嗎?
不行。驗證 JWT 簽名需要密鑰(HMAC)或公鑰(RSA/ECDSA)。本工具只解碼 Header 和 Payload,讓你檢視其中的聲明內容。