解码JWT以读取声明 — 不要将解码视为验证
三个Base64url段。我们将头部+载荷解析为JSON并美化打印声明(如果有`exp`,转化为可读时间)。**我们在此页面上不验证签名** — 明确强调。
字符: 123
使用时机
调试认证失败,检查已有令牌的aud/iss/exp字段——不是用于伪造会话。
示例
工作原理
按`.`分割 → base64url解码 → JSON.parse解析头部/负载。如果alg为none,可选警告。签名验证是可选的/有限的——这不是一个完整的认证库。
常见陷阱
- 解码≠验证——不要相信alg=none。
- 负载是可读的Base64;秘密不应放在JWT声明中。
- exp通常是自纪元以来的秒数——如需转换,请使用时间戳工具。
区别说明
专用于JWT的Base64url查看。Base64解码是通用的。JSON格式化工具帮助阅读负载JSON。
常见问题
解码能证明令牌是真实的吗?
**不能。**任何人都可以解码。验证需要密钥和加密。
我的令牌会上传吗?
不会。
加密的JWT(JWE)?
超出此页面范围。
我能在这里编辑和重新签名吗?
不是此工具的目标。
我能否在此处创建签名的 JWT?
不能——此页面用于检查/调试,而不是用于发布生产令牌。
相关工具
在浏览器中运行。不上传任何内容。非安全产品——哈希和JWT解码仅用于调试,不用于密码存储或身份验证建议。