JWT 解碼與檢查器 - 線上解碼 JWT 權杖
線上解碼 JWT token,檢視 header、payload 與 exp、iat、aud、iss 等欄位及簽章,全程在瀏覽器本機處理,適合排查驗證問題。
將 JWT 貼入工具後,它會立即拆解成 header、payload 和 signature 三段,並渲染解碼後的 JOSE header 與 payload JSON。RFC 7519 已登錄聲明——iss、sub、aud、exp、iat、nbf、jti 和 scope——一目了然,同時自動判斷權杖是「有效」、「已過期」還是「尚未生效」。所有處理在瀏覽器本機完成,權杖不會上傳至任何伺服器。
僅解碼,不驗證簽章
這個 JWT 檢查器會在本機解碼權杖,方便你安全檢視聲明,但它不會驗證簽章是否真實、有效或可信。
JWT 權杖
支援直接貼上原始 JWT,也支援貼上帶有 Bearer 前綴的權杖。
所有解析都在你的瀏覽器本機完成。此工具僅用於解碼與檢查,不會驗證簽章是否真實有效。
演算法
暫無
狀態
等待輸入 Token
簽章
等待輸入 Token
準備開始檢查
貼上 JWT,即可在同一個畫面檢視解碼後的 header、payload、signature 片段與 RFC 7519 時間 claims。
如何線上解碼並檢查 JWT
將 JWT 貼到輸入框中,帶有 Bearer 前綴的 token 會自動清理。
檢視解碼後的標頭與酬載 JSON,再結合 RFC 7519 聲明摘要檢查 issuer、audience、時間欄位與 scope。
當你排查驗證流程、API 呼叫或第三方整合時,可以直接複製解碼後的 JSON 或簽章片段。
核心特色
本地即時解碼
即時解碼 JWT 的標頭與酬載,不需重新整理頁面,也不依賴後端服務。
內建 RFC 7519 標準聲明檢查
同時檢查 RFC 7519 聲明,例如 exp、iat、nbf、iss、sub、aud、jti,以及權杖類型與演算法。
為驗證除錯而設計
在排查 API、SPA 或行動端驗證問題時,可以直接複製原始權杖、解碼 JSON 或簽章片段。
JWT 解碼器常見問題
這個 JWT 解碼器會驗證簽章嗎?
這個頁面只負責解碼 JWT 結構,並顯示標頭、酬載與簽章片段。它無法證明簽章是否真實、有效或可信。
這個 JWT 檢查器是私密的嗎?
會。所有解碼都在你的瀏覽器中完成,token 不會上傳到我們的伺服器。
我可以檢查哪些 JWT 欄位與聲明?
你可以檢查 RFC 7519 的標準聲明,例如 iss、sub、aud、exp、nbf、iat、jti,也能檢視 JOSE 標頭中的 alg、typ、kid,以及酬載內的自訂欄位。
將 JWT 貼入工具後,它會立即拆解成 header、payload 和 signature 三段,並渲染解碼後的 JOSE header 與 payload JSON。RFC 7519 已登錄聲明——iss、sub、aud、exp、iat、nbf、jti 和 scope——一目了然,同時自動判斷權杖是「有效」、「已過期」還是「尚未生效」。所有處理在瀏覽器本機完成,權杖不會上傳至任何伺服器。
如何解碼並檢查 JWT
- 1
貼上你的 JWT
將原始 JWT 字串貼入輸入框。帶有 Bearer 前綴的權杖會在解碼前自動去除前綴。
- 2
查看解碼後的各段內容
以格式化 JSON 形式查看經 Base64URL 解碼的 header 和 payload,原始 signature 段則獨立顯示。
- 3
檢查聲明摘要
核對 RFC 7519 已登錄聲明——issuer、subject、audience、scope 和 JWT ID——以及由 exp、iat、nbf 推算出的權杖活躍狀態。
- 4
複製所需內容
在排查驗證流程、API 呼叫或第三方整合問題時,用複製按鈕直接取用原始權杖、解碼後的 JSON 或 signature 段。
參考文件
- RFC 7519 — JSON Web Token (JWT)
IETF 規範,定義了 JWT 結構及本工具所檢查的已登錄聲明(iss、sub、aud、exp、nbf、iat、jti)。
- RFC 7515 — JSON Web Signature (JWS)
IETF 規範,定義了 JWS 緊湊序列化方式及解碼 header 中的 JOSE header 欄位(如 alg、typ)。
相關工具
常見問題
- 這個 JWT 解碼器會驗證簽章嗎?
- 不會。本頁面只負責解碼 JWT 結構並展示 header、payload 和 signature 段,無法證明簽章是否真實有效或可信。若要驗證簽章,請使用伺服器端的簽章金鑰和 JWS 函式庫。
- 這個 JWT 檢查器是私密的嗎?
- 是的。解碼完全在瀏覽器內透過本機 JavaScript 完成,權杖不會上傳至我們的伺服器,也不會離開你的裝置。
- 我可以檢查哪些 JWT 欄位與聲明?
- 可以檢查 RFC 7519 已登錄聲明,如 iss、sub、aud、exp、nbf、iat、jti,以及 JOSE header 中的 alg、typ、kid,還有 payload 中的自訂欄位。
- 如何判斷 JWT 權杖是否已過期?
- 檢查器會讀取 exp(到期時間)和 nbf(生效時間)聲明,將 Unix 時間戳記與目前時間比對,並顯示「有效」、「已過期」或「尚未生效」三種狀態之一。
- 在程式碼裡要如何解碼 JWT?
- JavaScript/Node.js 可用 jsonwebtoken 或 jwt-decode(npm);Java 可用 jjwt;Python 可用 PyJWT。本工具適合不需寫程式碼、快速視覺化檢查任意權杖的情境。
- 支援帶有 Bearer 前綴的權杖嗎?
- 支援。如果貼入的格式是「Bearer eyJ...」,解碼器會在解析 JWT 段之前自動去掉 Bearer 前綴。
- 解碼是否在本機離線執行?
- 是的。所有解析邏輯都在瀏覽器端執行,頁面載入後無需網路連線即可使用,不會送出任何外部請求。