JWT 解析器
JWT Token
Header(头部)
// Header 将显示在这里
Payload(负载)
// Payload 将显示在这里
Signature(签名)
-
// Signature 将显示在这里
签名验证(可选)
注意:签名验证需要知道密钥。本工具仅支持 HS256/HS384/HS512 对称加密算法的验证。
Token 结构可视化
Header
.
Payload
.
Signature
功能说明
JWT 解码:自动解析 JWT Token 的三个组成部分(Header、Payload、Signature)
时间分析:解析并展示 iat(签发时间)、exp(过期时间)、nbf(生效时间)等时间声明
过期检测:自动检测 Token 是否已过期,并显示剩余有效时间
签名验证:支持 HS256/HS384/HS512 算法的签名验证(需要提供密钥)
字段说明:对常见的 JWT 声明字段提供中文解释
隐私安全:所有处理均在浏览器本地完成,Token 不会上传到服务器
时间分析:解析并展示 iat(签发时间)、exp(过期时间)、nbf(生效时间)等时间声明
过期检测:自动检测 Token 是否已过期,并显示剩余有效时间
签名验证:支持 HS256/HS384/HS512 算法的签名验证(需要提供密钥)
字段说明:对常见的 JWT 声明字段提供中文解释
隐私安全:所有处理均在浏览器本地完成,Token 不会上传到服务器
JWT 结构说明
Header(头部)
alg签名算法(如 HS256)typToken 类型(通常为 JWT)kid密钥 ID(可选)
Payload(负载)- 注册声明
iss签发者sub主题/用户IDaud接收方exp过期时间iat签发时间nbf生效时间jtiJWT ID
Signature(签名)
- 用于验证消息未被篡改
- 对称加密:HS256/384/512
- 非对称加密:RS256/384/512
- ECDSA:ES256/384/512
常见使用场景
用户认证
用户登录后,服务器生成 JWT 返回给客户端,后续请求携带该 Token 进行身份验证。
单点登录 (SSO)
在多个系统间共享用户登录状态,用户只需登录一次即可访问所有系统。
API 授权
第三方应用通过 OAuth 获取 JWT 形式的访问令牌,用于调用受保护的 API。
信息交换
JWT 可以安全地在各方之间传递信息,签名可以验证内容未被篡改。
用户登录后,服务器生成 JWT 返回给客户端,后续请求携带该 Token 进行身份验证。
单点登录 (SSO)
在多个系统间共享用户登录状态,用户只需登录一次即可访问所有系统。
API 授权
第三方应用通过 OAuth 获取 JWT 形式的访问令牌,用于调用受保护的 API。
信息交换
JWT 可以安全地在各方之间传递信息,签名可以验证内容未被篡改。