JWT解码器
解码、分析和验证JSON Web Tokens,查看头部、载荷和签名的详细信息
10 次使用
|
5.0 评分
输入JWT
验证选项
JWT验证成功
令牌格式正确,有效且未过期。
JWT结构概览
头部 (Header)
{/* 头部预览将在此处显示 */}
载荷 (Payload)
{/* 载荷预览将在此处显示 */}
签名 (Signature)
{/* 签名预览将在此处显示 */}
头部详情
{/* 头部详情将在此处显示 */}
载荷详情
{/* 载荷详情将在此处显示 */}
标准声明解释:
-
{/* 声明解释将在此处显示 */}
签名详情
{/* 签名详情将在此处显示 */}
签名验证结果:
签名验证已跳过。
令牌有效期信息
签发时间 (iat)
过期时间 (exp)
令牌状态
令牌生命周期
使用说明
1
输入JWT令牌
将您需要解码的JWT令牌粘贴到输入框中,或点击"示例JWT"按钮加载示例令牌。
2
选择验证选项
选择是否进行签名验证,并根据需要输入HMAC密钥。
3
解码JWT
点击"解码JWT"按钮,查看解码结果和详细信息。
4
分析结果
查看JWT的头部、载荷和签名信息,以及令牌的有效期状态。
JWT基本知识
什么是JWT?
JWT(JSON Web Token)是一种用于安全地传输信息的开放标准(RFC 7519)。它是一个紧凑且自包含的令牌,用于在各方之间以JSON对象的形式安全地传输信息。
JWT的结构
头部 (Header)
包含令牌类型和签名算法信息
{
"alg": "HS256",
"typ": "JWT"
}
"alg": "HS256",
"typ": "JWT"
}
载荷 (Payload)
包含声明信息,如用户身份、权限等
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}
签名 (Signature)
确保令牌没有被篡改的安全验证
SflKxwRJSMeKKF2QT4fwp...
Header.Base64UrlEncode() + '.' + Payload.Base64UrlEncode() + '.' + Signature
JWT的使用场景
身份验证
用户登录后,服务器返回JWT,客户端在后续请求中携带JWT进行身份验证
授权
JWT中可以包含用户的权限信息,用于控制对资源的访问权限
信息交换
在不同系统之间安全地传输信息,JWT的签名可以验证发送者的身份和数据的完整性
跨域认证
适用于单点登录(SSO)和微服务架构中的认证需求
JWT标准声明
| 声明名称 | 简写 | 描述 |
|---|---|---|
| issuer | iss | JWT的签发者 |
| subject | sub | JWT所面向的用户 |
| audience | aud | 接收JWT的一方 |
| expiration time | exp | JWT的过期时间 |
| not before | nbf | JWT生效的开始时间 |
| issued at | iat | JWT的签发时间 |
| JWT ID | jti | JWT的唯一标识符 |
推广
API开发平台
快速构建、测试和部署API
推荐工具
二进制转换器 - 文本和文件的二进制编码解码工具
在线二进制编码解码工具,支持将文本和文件转换为二进制格式,或将二进制格式转换回原始文本或文件。
URL编码解码工具 - 在线URL编解码
免费在线URL编码解码工具,支持输入URL进行编码和解码操作,可复制处理后的结果。
十六进制转换器 - 文本和文件的十六进制编码解码工具
在线十六进制编码解码工具,支持将文本、二进制数据、十进制数字或文件转换为十六进制格式,或将十六进制格式转换回原始文本或文件。
JWT解码器 - 免费在线JSON Web Token解析工具
免费在线JWT解码器工具,用于解码、分析和验证JSON Web Tokens,提供头部、载荷和签名的详细信息。
HTML编码解码工具 - 在线文件HTML编解码
免费在线HTML编码解码工具,支持上传文件进行HTML编码和解码操作,可下载处理后的文件。