JWT 解析
解码 JWT 的 header 与 payload
输入 JWT Token
格式:Header.Payload.Signature(三部分用点号分隔)
基本选项
💡 使用说明
什么是 JWT?
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为 JSON 对象。
JWT 结构
- Header - 包含令牌类型和签名算法
- Payload - 包含声明(Claims),即传输的数据
- Signature - 用于验证消息完整性的签名
标准声明
- iss - 签发者(Issuer)
- sub - 主题(Subject)
- aud - 接收方(Audience)
- exp - 过期时间(Expiration Time)
- nbf - 生效时间(Not Before)
- iat - 签发时间(Issued At)
- jti - JWT ID
应用场景
- 用户认证和授权
- 单点登录(SSO)
- API 访问令牌
- 安全的信息交换
安全提示
- JWT 默认只编码不加密,敏感信息不要放在 Payload 中
- 始终验证签名以确保 Token 未被篡改
- 设置合理的过期时间(exp)
- 在 HTTPS 环境下传输 JWT
解析结果
总长度244 字符
Header36
Payload163
Signature43
📋 Header
算法HS256
类型JWT
查看 JSON
{
"alg": "HS256",
"typ": "JWT"
}📦 Payload
标准声明
issauth.server
subuser123
audapi.server
时间声明
iat2018/1/18 09:30:22
exp2030/9/22 00:37:02 有效
nbf2018/1/18 09:30:22
其他声明
role"admin"
查看 JSON
{
"iss": "auth.server",
"sub": "user123",
"aud": "api.server",
"exp": 1916239022,
"nbf": 1516239022,
"iat": 1516239022,
"role": "admin"
}🔐 Signature
Kl0tBJXm5KmKZk5v3yF7ZQx3YqZ1YZ0aZxZqYz1Zz1Y⚠️ 签名的 Base64URL 编码,无法直接解码为可读文本