JWT 解码器
算法说明
- HS256 — HMAC SHA-256,对称密钥签名,常见于内部服务。
- RS256 — RSA SHA-256,公钥验签,常见于 OAuth / OIDC。
- ES256 — ECDSA SHA-256,椭圆曲线签名,体积更小。
常见 Payload 字段
- sub — Subject — 用户或主体 ID
- iss — Issuer — 签发方
- aud — Audience — 预期接收方
- jti — JWT ID — 唯一标识
JWT Debugger - 在线 JWT 解码调试
免费 JWT Debugger,解码 Header 与 Payload、查看 exp/iat 声明,本地运行不上传 Token。
粘贴 JWT 到输入框,自动解析 Header、Payload 与 Signature,并以 JSON 格式化展示。
JWT 由三个 Base64URL 编码部分用点号分隔:Header(算法和类型)、Payload(用户 ID、过期时间等声明)和 Signature(验证哈希)。解码让开发者无需写代码即可检查令牌声明、调试认证问题和验证过期时间。
WaiHub JWT 解码器在浏览器中解析令牌,以格式化 JSON 显示 Header 和 Payload,并标注 exp/iat 状态。重要提示:解码仅展示内容,不验证签名。切勿将生产 Token 粘贴到不可信网站。
- 即时解码 Header 和 Payload
- 格式化 JSON 输出
- exp/iat 过期状态指示
- 调试 OAuth 和 API 认证
- 不上传服务器,浏览器处理
- 理解令牌声明和结构
功能特性
- 即时解码 JWT Header 和 Payload
- 格式化 JSON 缩进输出
- 显示 exp 和 iat 状态
- 高亮已过期或即将过期的令牌
- 内置示例令牌供学习
- 单独复制解码部分
- 正确处理 Base64URL 编码
- 无效令牌清晰错误提示
- JWT 结构教学工具
- 浏览器本地运行
使用方法
粘贴 JWT Token
从 API 响应、浏览器开发工具或 OAuth 回调复制 Bearer Token,粘贴完整的三段式令牌。
查看解码部分
Header 和 Payload 自动解码为格式化 JSON,检查 Header 中的算法和 Payload 中的声明。
检查过期状态
查看 exp 和 iat 字段,工具会高亮令牌是否已过期、有效或即将过期。
复制解码内容
单独复制 Header 或 Payload 部分,用于文档或其他工具进一步分析。
示例
标准 JWT
JWT Token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c解码 Payload
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}常见问题
- JWT 解码器免费吗?
- 是的,完全免费,无需注册。
- Token 会上传吗?
- 不会,解码完全在浏览器中完成。
- 解码会验证签名吗?
- 不会。解码仅展示内容,签名验证需要服务器端的密钥。
- 能解码生产 Token 吗?
- 避免将生产 Token 粘贴到任何在线工具,调试请使用测试 Token。
- 可以商用吗?
- 可以,个人和商业开发均免费。
- 常见 JWT 声明有哪些?
- sub(主体/用户 ID)、iat(签发时间)、exp(过期时间)、iss(签发者)、aud(受众)及自定义声明。