JWT 编解码器
免费在线 JWT 解码工具,支持生成签名 Token
什么是 JWT(JSON Web Token)?
JSON Web Token 是一种紧凑的、URL 安全的方式,用于在两方之间传递声明。JWT 由三部分以点号分隔组成:Header(算法和令牌类型)、Payload(声明或数据)和 Signature(用于验证)。JWT 通常用于 Web 应用中的身份认证和信息交换。
如何解码 JWT 令牌
将 JWT 令牌(以 eyJ 开头的长字符串)粘贴到输入字段中。工具会自动解码并显示 Header 和 Payload 的格式化 JSON。还会显示 exp 和 iat 等时间声明。不会向任何服务器发送数据——解码完全在浏览器中完成。
如何生成签名 JWT
编辑 Header 和 Payload JSON,选择 HMAC 算法(HS256、HS384 或 HS512),输入密钥,工具即生成签名的 JWT。可以使用预设按钮设置 iat 为当前时间,并调整 exp(+1h、+24h、+7d)。
▶解码 JWT 安全吗?任何人都能读取吗?
是的,JWT 的 Header 和 Payload 只是 Base64URL 编码——任何人都可以在没有密钥的情况下解码。永远不要在 JWT Payload 中存储密码等敏感数据。签名只验证完整性,不保证机密性。
▶JWT 和 JWS 有什么区别?
JWT(JSON Web Token)定义令牌结构。JWS(JSON Web Signature)是用于签名令牌的机制。你遇到的大多数 JWT 实际上是带有 JWT 负载的 JWS 令牌。
▶我可以使用 RSA 或 ECDSA 签名 JWT 吗?
此工具支持 HMAC 算法(HS256、HS384、HS512)进行签名。RSA(RS256)和 ECDSA(ES256)使用非对称密钥,需要不同的密钥管理方式。
▶JWT 过期后会怎样?
当 exp(过期时间)声明的时间已过,令牌被视为已过期。服务器应该拒绝过期的令牌。此工具会高亮显示过期的令牌,方便调试时快速识别。