关键信息
- 分类
- 安全与校验
- 输入类型
- text, checkbox
- 输出类型
- text
- 样本覆盖
- 4
- 支持 API
- Yes
概览
JWT 解码器是一款高效的在线工具,旨在帮助开发者快速解析 JSON Web Token (JWT),直观地查看令牌中的头部信息、负载数据及签名内容,从而简化 Web 应用认证流程的调试与排查工作。
适用场景
- •在开发过程中需要验证 JWT 令牌的负载内容是否正确时。
- •排查 Web 应用登录认证失败或权限异常问题时。
- •需要快速查看令牌过期时间 (exp) 或用户权限声明 (claims) 时。
工作原理
- •将您的 JWT 字符串粘贴到输入框中。
- •根据需要勾选“显示头部”、“显示负载”或“显示签名”选项。
- •工具将自动解析并以结构化的 JSON 格式展示令牌的各个组成部分。
使用场景
调试前端应用获取的身份认证令牌。
验证后端生成的 JWT 负载信息是否符合预期。
快速检查令牌中的过期时间戳以排查会话失效问题。
用户案例
1. 排查用户权限异常
前端开发工程师- 背景原因
- 用户反馈在系统中无法访问特定管理页面,怀疑是后端下发的 JWT 权限字段缺失。
- 解决问题
- 需要确认令牌负载中的 'roles' 或 'permissions' 字段是否包含正确的权限标识。
- 如何使用
- 将从浏览器 LocalStorage 获取的 JWT 粘贴到解码器,勾选“显示负载”。
- 效果
- 通过查看解码后的 JSON 负载,发现 'roles' 字段确实缺少了 'admin' 权限,从而定位到后端接口配置问题。
2. 验证令牌过期时间
后端开发工程师- 背景原因
- 测试环境中的用户会话频繁自动登出,怀疑令牌的过期时间设置过短。
- 解决问题
- 需要快速读取 JWT 中的 'exp' (过期时间) 字段,并将其转换为可读时间。
- 如何使用
- 输入 JWT 令牌,查看解码后的负载部分,找到 'exp' 字段对应的 Unix 时间戳。
- 效果
- 确认 'exp' 时间戳仅比当前时间早 5 分钟,证实了令牌过期时间设置过短的问题。
用 Samples 测试
jsonJWT 示例
从基础令牌结构到高级安全实现的全面JWT示例
title token jwt
macOS Objective-C 序列化示例
macOS Objective-C 序列化示例,包括JSON序列化、JSON反序列化和XML解析
matched family json
Terraform Plan JSON 样本
用于依赖可视化和变更审查的 Terraform plan JSON 文件样本,贴近 terraform show -json 输出结构
matched family json
十六进制/Unicode转换样本
十六进制和Unicode转义序列转换的测试样本
matched family json
相关专题
认证、密码与令牌安全工具
在同一个安全专题中完成密码生成与校验、JWT 检查、密码哈希方案对比,以及认证相关的基础安全审查。
JSON 交换与格式翻译工具
在一个专题里比较 JSON 与 CSV、YAML、TOML、GraphQL、XML、Markdown、Excel、BSON、EDN 等结构化格式之间的转换工具。
JSON 检查、对比与转换工具
把 JSON 格式化、差异对比、路径检查、Schema 校验、合并、转换和导出工具集中到一个专题中,适合 API 与数据处理流程。
JSON Schema、Mock 数据与 API 夹具生成工具
围绕JSON Schema 生成、Mock 负载构建与 API 夹具准备整理的一组工具。
常见问题
JWT 解码器是否安全?
本工具在本地浏览器中进行解码,您的令牌数据不会上传至服务器,请放心使用。
解码后的内容是否代表令牌有效?
解码仅展示令牌内容,无法验证令牌的签名是否合法或是否已过期。
支持哪些类型的 JWT 令牌?
支持所有符合标准格式的 JWS (JSON Web Signature) 令牌。
为什么签名部分显示为空?
签名部分通常是加密后的二进制数据,如果不需要查看,可以取消勾选“显示签名”选项。
可以修改 JWT 令牌的内容吗?
本工具仅用于解码查看,不支持修改或重新签名令牌。