关键信息
- 分类
- Security
- 输入类型
- text, checkbox
- 输出类型
- text
- 样本覆盖
- 4
- 支持 API
- Yes
概览
JWT 解码器是一款高效的在线工具,旨在帮助开发者快速解析 JSON Web Token (JWT),直观地查看令牌中的头部信息、负载数据及签名内容,从而简化 Web 应用认证流程的调试与排查工作。
适用场景
- •在开发过程中需要验证 JWT 令牌的负载内容是否正确时。
- •排查 Web 应用登录认证失败或权限异常问题时。
- •需要快速查看令牌过期时间 (exp) 或用户权限声明 (claims) 时。
工作原理
- •将您的 JWT 字符串粘贴到输入框中。
- •根据需要勾选“显示头部”、“显示负载”或“显示签名”选项。
- •工具将自动解析并以结构化的 JSON 格式展示令牌的各个组成部分。
使用场景
调试前端应用获取的身份认证令牌。
验证后端生成的 JWT 负载信息是否符合预期。
快速检查令牌中的过期时间戳以排查会话失效问题。
用户案例
1. 排查用户权限异常
前端开发工程师- 背景原因
- 用户反馈在系统中无法访问特定管理页面,怀疑是后端下发的 JWT 权限字段缺失。
- 解决问题
- 需要确认令牌负载中的 'roles' 或 'permissions' 字段是否包含正确的权限标识。
- 如何使用
- 将从浏览器 LocalStorage 获取的 JWT 粘贴到解码器,勾选“显示负载”。
- 效果
- 通过查看解码后的 JSON 负载,发现 'roles' 字段确实缺少了 'admin' 权限,从而定位到后端接口配置问题。
2. 验证令牌过期时间
后端开发工程师- 背景原因
- 测试环境中的用户会话频繁自动登出,怀疑令牌的过期时间设置过短。
- 解决问题
- 需要快速读取 JWT 中的 'exp' (过期时间) 字段,并将其转换为可读时间。
- 如何使用
- 输入 JWT 令牌,查看解码后的负载部分,找到 'exp' 字段对应的 Unix 时间戳。
- 效果
- 确认 'exp' 时间戳仅比当前时间早 5 分钟,证实了令牌过期时间设置过短的问题。
用 Samples 测试
json相关专题
常见问题
JWT 解码器是否安全?
本工具在本地浏览器中进行解码,您的令牌数据不会上传至服务器,请放心使用。
解码后的内容是否代表令牌有效?
解码仅展示令牌内容,无法验证令牌的签名是否合法或是否已过期。
支持哪些类型的 JWT 令牌?
支持所有符合标准格式的 JWS (JSON Web Signature) 令牌。
为什么签名部分显示为空?
签名部分通常是加密后的二进制数据,如果不需要查看,可以取消勾选“显示签名”选项。
可以修改 JWT 令牌的内容吗?
本工具仅用于解码查看,不支持修改或重新签名令牌。