🎫

JWT 解码器

粘贴 JWT 后查看 Header、Payload、签名算法、过期时间和常见 claims。适合排查 token 格式、登录过期和权限字段问题;解码不代表签名已验证。

等待解码 JWT Token

在左侧输入 JWT Token 并点击解码按钮,查看 Header、Payload 和 Signature 详情

HeaderPayloadSignature

如何使用 JWT 解码器

快速入门指南

1

将 JWT 令牌(Header.Payload.Signature)粘贴到输入框中。

2

点击解码后查看 Header、Payload 和 Signature 三部分内容。

3

重点检查 alg、typ、iss、sub、aud、iat、exp 等常见声明。

4

复制解码结果用于接口调试、登录问题排查或权限验证。

💡实用技巧

JWT Payload 只是 Base64Url 编码,不等于加密,不要放密码或密钥
解码只能帮助查看内容,不能证明令牌可信,服务端仍需验证签名
排查登录失效时优先检查 exp 过期时间、iss 签发方和 aud 受众
所有解码都在浏览器本地完成,令牌内容不会上传到服务器

常见问题

解码只是把 Base64URL 内容还原成 JSON,任何人都能做;验证需要用密钥或公钥检查签名,确认 token 未被篡改。
JWT 的 Header 和 Payload 只是编码,不是加密。不要在其中放密码、身份证号、API 密钥等敏感信息。
exp 是过期时间,iat 是签发时间,nbf 是在此时间前不可用。它们通常是 Unix 时间戳。
可能是服务端吊销、签名密钥轮换、受众 aud 或签发方 iss 不匹配,或客户端和服务器时间不一致。

还有疑问?查看我们的其他工具或 联系我们 获取支持。