DevKitBase
工具關於隱私權

解碼 JWT 以讀取宣告 — 不將解碼視為驗證

三個 Base64url 區段。我們將標頭 + 負載解析為 JSON 並美化列印宣告(`exp` 若存在則轉換為人類可讀時間)。**我們不在這個頁面上驗證簽章** — 大聲說出來。

字元: 123
JWT

使用時機

用於除錯驗證失敗,以及檢視你已持有的 token 中的 aud/iss/exp 欄位 — 非用於偽造 session。

範例

輸入
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkRldktpdEJhc2UifQ.sig
輸出
header: {"alg":"HS256","typ":"JWT"}
payload: {"sub":"1234","name":"DevKitBase"}
簽章可能顯示為未驗證。

運作方式

以 `.` 分割 → base64url 解碼 → JSON.parse 標頭/負載。若 alg 為 none 則可選警告。簽章驗證為選用/有限 — 這不是完整的驗證函式庫。

常見陷阱

  • 解碼 ≠ 驗證 — 不要信任 alg=none。
  • 負載是 Base64 可讀內容;機密不應放在 JWT 的 claims 中。
  • exp 通常是自 epoch 以來的秒數 — 如有需要請使用時間戳工具。

差異說明

專為 JWT 設計的 Base64url 檢視工具。Base64 解碼是通用的。JSON 格式化工具可協助讀取負載 JSON。

常見問題

解碼能證明權杖是真實的嗎?
**不能。** 任何人都可以解碼。驗證需要金鑰和加密運算。
我的權杖會被上傳嗎?
不會。
加密的 JWT(JWE)?
不在此頁面範圍內。
我可以在這裡編輯並重新簽署嗎?
此工具不提供此功能。
我可以在這裡建立簽署的 JWT 嗎?
不行 — 此頁面僅供檢查/除錯,不在這裡發行正式 Token。

相關工具

在瀏覽器中執行。不上傳任何資料。非安全產品——雜湊與 JWT 解碼僅供除錯使用,非密碼儲存或驗證建議。