JWT 解码与检查器 - 在线解码 JWT 令牌
在线解码 JWT 令牌,查看 header、payload 与 exp、iat、aud、iss 等字段及签名,浏览器本地处理更安全。
把 JWT 粘贴进来,工具会即刻将其拆分为 header、payload 和 signature 三段,并渲染解码后的 JOSE header 与 payload JSON。RFC 7519 注册声明——iss、sub、aud、exp、iat、nbf、jti 和 scope——一览无余,同时自动判断令牌是「有效」、「已过期」还是「尚未生效」。所有操作在浏览器本地完成,令牌不会被上传到任何服务器。
仅解码,不验证签名
这个 JWT 检查器会在本地解码令牌,方便你安全查看声明。但它不会验证签名是否真实、有效或可信。
JWT 令牌
支持直接粘贴原始 JWT,也支持粘贴带 Bearer 前缀的令牌。
所有解析都在你的浏览器本地完成。此工具仅用于解码和检查,不会验证签名是否真实有效。
算法
暂无
状态
等待输入 Token
签名
等待输入 Token
准备开始检查
粘贴 JWT,即可在一个页面中查看解码后的 header、payload、signature 片段以及 RFC 7519 时间声明。
如何在线解码并检查 JWT
将 JWT 粘贴到输入框中,带 Bearer 前缀的 token 会被自动清理。
查看解码后的标头和载荷 JSON,再结合 RFC 7519 声明摘要检查 issuer、audience、时间字段和 scope。
当你排查认证流程、接口调用或第三方集成时,可以直接复制解码后的 JSON 或签名片段。
核心特性
本地实时解码
即时解码 JWT 的标头和载荷,无需刷新页面,也不依赖后端服务。
内置 RFC 7519 标准声明检查
同时检查 RFC 7519 声明,例如 exp、iat、nbf、iss、sub、aud、jti,以及令牌类型和算法。
面向认证调试
在排查 API、SPA 或移动端认证问题时,可以直接复制原始令牌、解码 JSON 或签名片段。
JWT 解码器常见问题
这个 JWT 解码器会验证签名吗?
这个页面只负责解码 JWT 结构,并展示标头、载荷与签名片段。它不能证明签名是否真实、有效或可信。
这个 JWT 检查器是私密的吗?
会。所有解码都在你的浏览器中完成,token 不会上传到我们的服务器。
我可以检查哪些 JWT 字段和声明?
你可以检查 RFC 7519 中的标准声明,例如 iss、sub、aud、exp、nbf、iat、jti,也可以查看 JOSE 标头中的 alg、typ、kid,以及载荷里的自定义字段。
把 JWT 粘贴进来,工具会即刻将其拆分为 header、payload 和 signature 三段,并渲染解码后的 JOSE header 与 payload JSON。RFC 7519 注册声明——iss、sub、aud、exp、iat、nbf、jti 和 scope——一览无余,同时自动判断令牌是「有效」、「已过期」还是「尚未生效」。所有操作在浏览器本地完成,令牌不会被上传到任何服务器。
如何解码并检查 JWT
- 1
粘贴你的 JWT
将原始 JWT 字符串粘贴到输入框。带 Bearer 前缀的令牌会在解码前自动去除前缀。
- 2
查看解码后的各段内容
以格式化 JSON 形式查看经 Base64URL 解码的 header 和 payload,原始 signature 段单独显示。
- 3
检查声明摘要
核查 RFC 7519 注册声明——issuer、subject、audience、scope 和 JWT ID——以及由 exp、iat、nbf 推断出的令牌活跃状态。
- 4
复制所需内容
在排查认证流程、API 调用或第三方集成问题时,用复制按钮直接取用原始令牌、解码后的 JSON 或 signature 段。
参考文档
- RFC 7519 — JSON Web Token (JWT)
IETF 规范,定义了 JWT 结构及本工具所检查的注册声明(iss、sub、aud、exp、nbf、iat、jti)。
- RFC 7515 — JSON Web Signature (JWS)
IETF 规范,定义了 JWS 紧凑序列化方式及解码 header 中的 JOSE header 字段(如 alg、typ)。
相关工具
常见问题
- 这个 JWT 解码器会验证签名吗?
- 不会。本页面只负责解码 JWT 结构并展示 header、payload 和 signature 段,无法证明签名是否真实有效或可信。要验证签名,请使用服务端的签名密钥和 JWS 库。
- 这个 JWT 检查器是私密的吗?
- 是的。解码完全在浏览器内通过本地 JavaScript 完成,令牌不会上传到我们的服务器,也不会离开你的设备。
- 我可以检查哪些 JWT 字段和声明?
- 可以检查 RFC 7519 注册声明,如 iss、sub、aud、exp、nbf、iat、jti,以及 JOSE header 中的 alg、typ、kid,还有 payload 中的自定义字段。
- 如何判断 JWT 令牌是否已过期?
- 检查器会读取 exp(过期时间)和 nbf(生效时间)声明,将 Unix 时间戳与当前时间比较,并显示「有效」、「已过期」或「尚未生效」三种状态之一。
- 如何在代码里解码 JWT 令牌?
- JavaScript/Node.js 中可用 jsonwebtoken 或 jwt-decode(npm);Java 中可用 jjwt;Python 中可用 PyJWT。本工具适合无需写代码、快速可视化检查任意令牌的场景。
- 支持带 Bearer 前缀的令牌吗?
- 支持。如果粘贴的格式是 "Bearer eyJ...",解码器会在解析 JWT 段之前自动去掉 Bearer 前缀。
- 解码是否在本地离线运行?
- 是的。所有解析逻辑都在浏览器端执行,页面加载后无需网络连接即可使用,不会发送任何外部请求。