在线 JWT Token 解析工具,将 JSON Web Token 解码为 Header、Payload、Signature 三部分,显示声明内容和过期时间,支持 HS256/RS256 等算法。
JWT(JSON Web Token)是安全传输 JSON 对象信息的开放标准(RFC 7519),常用于身份认证和信息交换。
标准 JWT(JWS)是签名的但未加密,任何人都可以解码 Payload。如需保密性,请使用 JWE。
JWT 由三部分组成:Header 包含算法类型(如 HS256);Payload 包含声明,如用户 ID、过期时间(exp)等;Signature 是用密钥对前两部分签名的结果,用于验证 Token 未被篡改,解码不需密钥但验证签名需要。
验证 JWT 签名需要密钥:HMAC(HS256)用共享密钥;RSA/ECDSA 用公钥。本工具只解码 Token 内容,不验证签名(因为没有密钥)。在应用代码中,使用官方库(如 Node.js 的 jsonwebtoken、Python 的 PyJWT)进行完整验证,包括签名验证、exp 过期检查、iss/aud 声明验证。切勿在不验证签名的情况下信任 JWT 内容。