DevKitBase
工具关于隐私

解码JWT以读取声明 — 不要将解码视为验证

三个Base64url段。我们将头部+载荷解析为JSON并美化打印声明(如果有`exp`,转化为可读时间)。**我们在此页面上不验证签名** — 明确强调。

字符: 123
JWT

使用时机

调试认证失败,检查已有令牌的aud/iss/exp字段——不是用于伪造会话。

示例

输入
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkRldktpdEJhc2UifQ.sig
输出
header: {"alg":"HS256","typ":"JWT"}
payload: {"sub":"1234","name":"DevKitBase"}
签名可能显示为未验证。

工作原理

按`.`分割 → base64url解码 → JSON.parse解析头部/负载。如果alg为none,可选警告。签名验证是可选的/有限的——这不是一个完整的认证库。

常见陷阱

  • 解码≠验证——不要相信alg=none。
  • 负载是可读的Base64;秘密不应放在JWT声明中。
  • exp通常是自纪元以来的秒数——如需转换,请使用时间戳工具。

区别说明

专用于JWT的Base64url查看。Base64解码是通用的。JSON格式化工具帮助阅读负载JSON。

常见问题

解码能证明令牌是真实的吗?
**不能。**任何人都可以解码。验证需要密钥和加密。
我的令牌会上传吗?
不会。
加密的JWT(JWE)?
超出此页面范围。
我能在这里编辑和重新签名吗?
不是此工具的目标。
我能否在此处创建签名的 JWT?
不能——此页面用于检查/调试,而不是用于发布生产令牌。

相关工具

在浏览器中运行。不上传任何内容。非安全产品——哈希和JWT解码仅用于调试,不用于密码存储或身份验证建议。