JWT 解碼器
貼上 JWT token,即時解碼 Header、Payload 與 Signature,並檢查有效期狀態
此工具完全在瀏覽器本地運算,Token 不會上傳至任何伺服器。
此工具僅解碼 JWT,不驗證簽名。請勿以此工具判斷 Token 是否可信任。
演算法:
Header(標頭)
Payload(載荷)
標準聲明(Claims)
Signature(簽名)
- 將完整的 JWT Token 貼入上方輸入框。
- 點擊「解碼」按鈕,或直接貼上後自動解碼。
- 查看 Header(演算法等資訊)與 Payload(使用者資料與聲明)。
- 注意到期狀態標籤:綠色表示尚未過期,紅色表示已過期。
- 點擊各區塊右側的複製按鈕可複製該部分 JSON。
注意:本工具只解碼,不驗證簽名真偽。
何時會用到?
- 開發或除錯 API 時,想快速看清 JWT 的 Payload 內容。
- 確認 Token 是否已過期,或有效期設定是否正確。
- 檢查 Header 中使用的簽名演算法(alg 欄位)。
JWT 解碼等於驗證嗎?
不等於。解碼只是把 Base64URL 編碼的內容轉回 JSON,任何人都做得到。真正的驗證需要使用伺服器端的密鑰或公鑰來檢查簽名,本工具不執行這個步驟。
我的 Token 會被送到伺服器嗎?
不會。所有解碼都在你的瀏覽器本地完成,Token 不會傳送到任何地方。
為什麼 Payload 裡的時間是數字?
JWT 標準使用 Unix 時間戳(自 1970-01-01 00:00:00 UTC 起的秒數)來表示 iat、exp、nbf 等時間欄位。本工具已自動幫你轉成可讀的日期時間格式。
alg 欄位顯示 none 是什麼意思?
alg: none 代表這個 Token 沒有簽名,任何人都可以偽造它,是嚴重的安全風險。生產環境中應拒絕接受 alg: none 的 Token。
暫無文章
暫時還沒有相關文章,敬請期待。