JWT 解码器与在线解析工具 - 快速安全地拆解与查看 JSON Web Token (JWT Decoder)
在浏览器中本地安全地解码 JSON Web Token (JWT)。实时查看 Header 头部、Payload 载荷、过期时间及标准声明。仅进行纯前端解码,不校验签名,数据绝不上传服务器,全面保护您的账户安全与隐私敏感信息不被窃取。
本工具仅解码,不校验签名。
在您的浏览器本地即时、安全地对 JSON Web Token (JWT) 令牌进行解码分析,无需输入密钥即可拆解查看其 Header 头部、Payload 载荷声明及 Signature 签名哈希的完整参数。本工具提供自动的 UNIX 时间戳易读时间转换(如 exp、iat、nbf)、标准与常见自定义 JWT Claims 字段规范的中文含义解释。所有解码流程完全依赖本地客户端 JavaScript 完成,绝对不会向外网发送您的核心 Token 令牌信息,是开发、运维人员排查登录态及接口签名问题的理想选择。
使用方法
- 1
粘贴 JWT
把编码后的 JWT 粘贴到输入框:三段 base64url 字符串以点号分隔。
- 2
查看 Header 与 Payload
解码后的 Header 与 Payload 会以美化的 JSON 展示,exp / iat / nbf 等标准声明会自动转为可读日期。
- 3
确认过期状态
页面上会显示 已过期 / 时间有效 标签,反映 exp 声明是否仍在有效期(不包含签名校验)。
- 4
复制解码结果
点击任一面板的 复制 即可获取解码后的 JSON。所有处理都在浏览器本地完成,Token 不会被上传。
常见问题
Q.会验证签名吗?
不会。验签需要颁发方的密钥或公钥。本工具只负责解码 —— 告诉你 Token 里有什么,但不能证明它是真的。
Q.Token 会被发送到服务器吗?
不会。解码只是 base64url + JSON 解析,全部在浏览器本地完成,没有任何网络请求。
Q.如果 Token 不是三段会怎样?
JWS 紧凑序列化要求恰好三段,以点号分隔。其它格式(不透明 session ID、JWE、JWS JSON 序列化)本工具无法解析。
Q.可以修改 payload 后重新编码吗?
本工具不支持。伪造 Token 必须用颁发方的密钥重新签名,这里没有密钥。需要造测试 Token 时,请用持有密钥的命令行工具。