为什么我的 Token 解析不了？

检查格式是否正确，应该是 xxx.yyy.zzz 三段，用点号分隔

过期时间（Expiration Time），是 Unix 时间戳（秒）。过了这个时间 Token 就失效了

HS256 和 RS256 有什么区别？

HS256 用对称加密（共享密钥），RS256 用非对称加密（公钥/私钥）。RS256 更安全但更复杂

如何验证签名？

需要知道生成 Token 时用的密钥。输入密钥后，工具会重新计算签名并对比

JWT 可以撤销吗？

JWT 本身不能撤销。要实现撤销需要在服务端维护黑名单

Payload 能加密吗？

标准的 JWT 不加密 Payload。如果需要加密，可以用 JWE（JSON Web Encryption）

Token 应该存在哪里？

推荐存在 HttpOnly Cookie 里。不要存在 localStorage，容易被 XSS 攻击

JWT Token 解析

解析和验证 JWT Token，查看 Header、Payload 和过期时间

JWT Token 解析

解析和验证 JWT Token，查看 Header、Payload 和过期时间

JWT Token

🔐

粘贴 JWT Token...

JWT 标准声明说明

• iss Token 签发者
• sub Token 主题/用户标识
• aud Token 接收方
• exp 过期时间（Unix时间戳）
• nbf 生效时间
• iat 签发时间
• jti Token 唯一标识

JWT Token 解析工具

JWT 是一种常用的认证方式，这个工具可以解析 JWT Token，看看里面到底有什么内容。还能验证签名是否有效。

JWT 由三部分组成：Header（头部）、Payload（载荷）、Signature（签名）。工具会把这三部分都解析出来，方便你调试和理解 JWT 的结构。

功能

自动解析

粘贴 Token 就能自动解析出 Header 和 Payload

签名验证

输入密钥可以验证签名是否有效，检查 Token 有没有被篡改

过期检查

自动检查 Token 是否过期，显示剩余有效时间

格式化显示

JSON 内容会自动格式化，方便查看

标准字段

自动识别 iss、sub、aud、exp 等标准字段，并给出说明

调试友好

颜色高亮，结构清晰，调试 JWT 很方便

使用方法

💡 提示

JWT 不是加密，只是编码。任何人都能解析，不要在 Payload 里放敏感信息

把 JWT Token 粘贴到输入框，格式是 xxx.yyy.zzz

工具会自动解析出 Header、Payload 和 Signature

如果要验证签名，输入密钥（Secret）

查看解析结果，包括过期时间、签发者等信息

使用场景

调试接口

调试需要 JWT 认证的 API 时，看看 Token 里有什么

开发认证

开发 JWT 认证系统时，验证生成的 Token 是否正确

排查问题

认证失败时，检查 Token 是否过期、签名是否有效

学习 JWT

通过解析真实的 Token，理解 JWT 的结构和原理

测试

测试 Token 的有效性和内容

安全审计

检查 Token 的过期时间、加密算法是否合理

常见问题

JWT 本身不加密，只是编码。安全性来自签名验证。不要在 Payload 里放密码等敏感信息

技术说明

实现

使用 Base64 解码和 HMAC 算法验证签名

隐私

所有解析都在本地完成，Token 不会上传

性能

解析速度很快，基本是瞬间完成

JWT Token

🔐

粘贴 JWT Token...

JWT 标准声明说明

• iss Token 签发者
• sub Token 主题/用户标识
• aud Token 接收方
• exp 过期时间（Unix时间戳）
• nbf 生效时间
• iat 签发时间
• jti Token 唯一标识

JWT Token 解析工具

JWT 是一种常用的认证方式，这个工具可以解析 JWT Token，看看里面到底有什么内容。还能验证签名是否有效。

JWT 由三部分组成：Header（头部）、Payload（载荷）、Signature（签名）。工具会把这三部分都解析出来，方便你调试和理解 JWT 的结构。

功能

自动解析

粘贴 Token 就能自动解析出 Header 和 Payload

签名验证

输入密钥可以验证签名是否有效，检查 Token 有没有被篡改

过期检查

自动检查 Token 是否过期，显示剩余有效时间

格式化显示

JSON 内容会自动格式化，方便查看

标准字段

自动识别 iss、sub、aud、exp 等标准字段，并给出说明

调试友好

颜色高亮，结构清晰，调试 JWT 很方便

使用方法

💡 提示

JWT 不是加密，只是编码。任何人都能解析，不要在 Payload 里放敏感信息

把 JWT Token 粘贴到输入框，格式是 xxx.yyy.zzz

工具会自动解析出 Header、Payload 和 Signature

如果要验证签名，输入密钥（Secret）

查看解析结果，包括过期时间、签发者等信息

使用场景

调试接口

调试需要 JWT 认证的 API 时，看看 Token 里有什么

开发认证

开发 JWT 认证系统时，验证生成的 Token 是否正确

排查问题

认证失败时，检查 Token 是否过期、签名是否有效

学习 JWT

通过解析真实的 Token，理解 JWT 的结构和原理

测试

测试 Token 的有效性和内容

安全审计

检查 Token 的过期时间、加密算法是否合理

常见问题

JWT 本身不加密，只是编码。安全性来自签名验证。不要在 Payload 里放密码等敏感信息

JWT Token 解析

JWT Token 解析

JWT Token

JWT 标准声明说明

JWT Token 解析工具

功能

自动解析

签名验证

过期检查

格式化显示

标准字段

调试友好

使用方法

💡 提示

使用场景

调试接口

开发认证

排查问题

学习 JWT

测试

安全审计

常见问题

技术说明

实现

隐私

性能

相关工具

JSON 格式化

URL 编解码

Base64 编解码

Hash 生成器

JWT Token 解析

JWT Token 解析

JWT Token

JWT 标准声明说明

JWT Token 解析工具

功能

自动解析

签名验证

过期检查

格式化显示

标准字段

调试友好

使用方法

💡 提示

使用场景

调试接口

开发认证

排查问题

学习 JWT

测试

安全审计

常见问题

技术说明

实现

隐私

性能

相关工具

JSON 格式化

URL 编解码

Base64 编解码

Hash 生成器