JWT 編解碼器
免費線上 JWT 解碼工具,支援產生簽名 Token
什麼是 JWT(JSON Web Token)?
JSON Web Token 是一種緊湊的、URL 安全的方式,用於在兩方之間傳遞宣告。JWT 由三部分以點號分隔組成:Header(演算法和令牌類型)、Payload(宣告或資料)和 Signature(用於驗證)。JWT 通常用於 Web 應用中的身分認證和資訊交換。
如何解碼 JWT 令牌
將 JWT 令牌(以 eyJ 開頭的長字串)貼上到輸入欄位中。工具會自動解碼並顯示 Header 和 Payload 的格式化 JSON。還會顯示 exp 和 iat 等時間宣告。不會向任何伺服器傳送資料——解碼完全在瀏覽器中完成。
如何產生簽名 JWT
編輯 Header 和 Payload JSON,選擇 HMAC 演算法(HS256、HS384 或 HS512),輸入密鑰,工具即產生簽名的 JWT。可以使用預設按鈕設定 iat 為目前時間,並調整 exp(+1h、+24h、+7d)。
▶解碼 JWT 安全嗎?任何人都能讀取嗎?
是的,JWT 的 Header 和 Payload 只是 Base64URL 編碼——任何人都可以在沒有密鑰的情況下解碼。永遠不要在 JWT Payload 中儲存密碼等敏感資料。簽名只驗證完整性,不保證機密性。
▶JWT 和 JWS 有什麼區別?
JWT(JSON Web Token)定義令牌結構。JWS(JSON Web Signature)是用於簽名令牌的機制。你遇到的大多數 JWT 實際上是帶有 JWT 負載的 JWS 令牌。
▶我可以使用 RSA 或 ECDSA 簽名 JWT 嗎?
此工具支援 HMAC 演算法(HS256、HS384、HS512)進行簽名。RSA(RS256)和 ECDSA(ES256)使用非對稱金鑰,需要不同的金鑰管理方式。
▶JWT 過期後會怎樣?
當 exp(過期時間)宣告的時間已過,令牌被視為已過期。伺服器應該拒絕過期的令牌。此工具會高亮顯示過期的令牌,方便偵錯時快速識別。