JWT Token 输入
解码结果
在左侧粘贴三段式 JWT,点击「解码」后将在此显示 Header、Payload 与签名片段。
此工具仅解码 JWT,不验证签名。请勿以此工具判断 Token 是否可信任。
Header(标头)
Payload(载荷)
标准声明(Claims)
Signature(签名)
粘贴 Token
将完整的三段式 JWT 粘到左侧输入框,或点击「粘贴」从剪贴板载入。
解码
点击上方工具栏的「解码」,或在输入框粘贴后会自动尝试解码。
查看与复制
右侧会显示算法、到期状态与各段内容;可点击复制获取该段纯文本。
提醒:本工具只解码内容,不验证签名是否有效,请勿仅凭解码结果判断 Token 是否可信。
什么时候会用到这个工具?
开发或调试时需要快速查看 JWT 里有哪些数据、何时过期,或 Header 使用哪种算法时,可在本地浏览器完成,无需把 Token 发到后端。
解码 JWT 就代表这个 Token 可信吗?
不代表。任何人都能把 JWT 的三段内容解开阅读。要确认是否可信,必须由服务器用密钥或公钥验证签名;本工具不做验证。
我的 Token 会上传到你们的服务器吗?
不会。所有解码都在您的浏览器内完成,网络请求不会带上您粘贴的 Token。
为什么页面上有些时间字段变成可读日期,Payload 里却仍是数字?
标准声明区会把常见时间字段转成您设备易读的日期。完整 Payload 仍以原始 JSON 呈现,因此时间戳可能仍以数字出现,可对照使用。
若算法显示为「不验证签名」那一类,代表什么?
表示该 Token 在设计上可能未使用密码学签名保护内容,任何人都可能伪造。生产环境应拒绝这类配置,并改用有签名的算法与完整验证流程。
Base64
JWT
Email附件
2026-05-15
Base64 藏在哪里?从 Email 附件到 JWT Token,你每天都在用却不知道的编码技术
Base64 不只是「把数据变长一点的东西」。你收到的每封带附件的 Email、登录后拿到的 JWT Token、CSS 里嵌入的小图标——几乎都用了 Base64。本文解析 Base64 为什么这么普及,以及它在现代系统里扮演的真正角色。
字符编码
Base64
URL编码
2026-06-13
编码与传输协议:从字符映射到网络安全传输的实务指南
深入探讨字符编码、Base64 用途与 URL 编码规则,解析现代网络传输中不可忽视的编码机制与避坑指南。
网络钓鱼
Phishing
社会工程
2026-05-04
网络钓鱼攻击完整指南:识别假冒链接、社交工程手法与个人信息防护实务
网络钓鱼是目前最普遍的网络诈骗手法,伪造银行、政府机关、电商平台的假网站每天都在骗取用户帐密和财产。本文说明钓鱼攻击的类型、识别假冒 URL 的技巧、社交工程的心理操控原理,以及如何保护你的帐户和个人信息。
信息安全
加密技术
故障排查
2026-06-23
密码安全故障排查:从加密失败到杂凑碰撞的实务诊断
当系统出现身份验证失败或数据解密错误时,该如何厘清是逻辑错误还是底层加密机制冲突?本文透过故障排查视角,深入解析杂凑与加密的常见隐患与修复路径。
密码学
资安防护
杂凑算法
2026-06-22
密码安全迷思与现代防护:从杂凑到身分验证的认知重构
密码安全不仅是设定够长的乱码,更涉及底层的杂凑算法与传输逻辑。本文拆解常见的安全误区,协助你厘清杂凑、加密与多重验证的正确应用边界。
编码
Base64
URL编码
2026-06-03
编码系统深度解析:从字符映射到二进制表示法的数字基础
深入探讨现代数字系统中字符编码、Base64 转换与 URL 编码的运作机制,解析信息如何正确地在不同平台间传输与转换。