JWT 解析器
解析和生成 JSON Web Token,支持 HMAC 签名验证与编码
粘贴 JWT Token 开始解析
验证签名
常见问题
JWT 的三个部分分别是什么?
JWT 由三部分组成,用点号分隔:Header(令牌类型和签名算法)、Payload(声明数据,如用户 ID、过期时间)、Signature(对前两部分的签名,用于验证数据未被篡改)。
JWT 安全吗?
JWT 本身不加密数据,Payload 部分仅做 Base64 编码,任何人都能读取。安全性依赖签名验证和 HTTPS 传输。不要在 Payload 中存放敏感信息(如密码)。
如何验证 JWT 签名?
本工具支持 HMAC(HS256/HS384/HS512)对称签名验证。将 JWT 和密钥粘贴到对应输入框中,工具会自动计算签名并与 JWT 中的签名进行比对,验证数据是否被篡改。
JWT 的过期时间怎么看?
JWT Payload 中的
exp 字段表示过期时间,值为 Unix 时间戳(秒)。解码后在 Payload 中查看该字段,对比当前时间即可判断是否过期。常见字段还有 iat(签发时间)和 nbf(生效时间)。