什么是 JWT 解码器?
JWT 解码器读取 JSON Web Token,并将其头部和载荷显示为格式化的 JSON,同时附上标准时间声明的摘要。这是在调试身份认证时快速查看令牌内容的方法。
JWT 解码器
解码 JSON Web Token 以查看头部和载荷。查看声明和过期时间。本地、私密、不上传。
仅浏览器处理(可离线使用)
1
输入文本
粘贴或输入您的内容。
2
调整设置
配置选项以获得您想要的结果。
3
复制或保存
将输出复制到剪贴板或保存。
核心功能
头部与载荷视图
即时将两个部分解码为清晰、美观格式化的 JSON。
可读声明
标准时间声明 (iat, nbf, exp) 以人类可读的日期显示。
过期检查
一目了然地查看令牌仍然有效还是已经过期。
令牌保留本地
解码在你的浏览器中进行——你的令牌绝不会发送到任何地方。
关于此工具
常见用途
- 调试认证:检查令牌携带哪些声明以及何时过期。
- 查看作用域:确认载荷中编码的角色或权限。
- 学习 JWT:了解头部、载荷和签名如何组合在一起。
- 支持工单:快速读取用户分享的令牌(在其撤销之后)。
以隐私为先的设计
你的令牌完全在浏览器中解码。它绝不会被上传、记录或存储——这一点很重要,因为令牌往往授予访问权限。尽管如此,仍应将你在任何地方粘贴过的令牌视为已泄露并予以轮换。
相关工具
常见问题
JSON Web Token (JWT) 是一种紧凑、URL 安全的令牌,由三部分经 Base64URL 编码的内容组成——头部、载荷和签名——以点号分隔。它常用于身份认证以及在服务之间传递声明。
不会。本工具只解码头部和载荷以供你阅读。签名验证需要签名密钥或密钥,且必须在受信任的环境中进行,绝不能在公开的网页中执行。
不会。所有处理完全在您的浏览器中完成,您的数据绝不离开设备,不会上传到任何服务器。
可以。页面加载完成后,工具完全可以离线运行。为获得最佳体验,建议从浏览器将 PrivaDeck 安装为 PWA 应用。