解码和检查 JWT 令牌。查看头部、载荷并验证过期时间。
JSON Web Token(JWT)是一种紧凑的、URL 安全的令牌格式,用于身份认证和信息交换。它由三部分组成:头部(算法信息)、载荷(声明/数据)和签名。
本工具可以解码和检查 JWT 令牌,显示头部、载荷和过期状态。签名验证需要密钥,为了保护你的安全,我们不会主动要求你提供密钥。
安全。所有解码都在浏览器中完成,你的令牌不会被发送到任何服务器。但请注意,不要公开分享 JWT 令牌,因为它们可能包含敏感声明。
标准声明包括:iss(签发者)、sub(主题)、aud(受众)、exp(过期时间)、iat(签发时间)和 nbf(生效时间)。自定义声明可以包含任何应用特定的数据,如用户角色或权限。
粘贴令牌后,解码器会自动将 exp(过期时间)声明与当前时间进行比较。过期的令牌显示红色标签,有效的令牌显示绿色标签及过期日期。