关于 JWT(JSON Web Token)
JWT 是由点分隔的三个 base64url 编码部分组成的紧凑、URL 安全令牌:描述签名算法的头部、包含声明(数据)的负载,以及用于验证令牌未被篡改的签名。本工具将头部和负载解码还原为易读的 JSON。
头部和负载只是经过 base64url 编码,而非加密,因此任何人都可以在没有密钥的情况下解码并读取它们——这是设计使然。JWT 的签名防止的是篡改,而不是让内容不可读,因此仅凭解码器永远无法确认令牌是否真正有效。
在下方粘贴 JSON Web Token 即可解码其头部和负载。
本工具仅解码 JWT 的头部和负载,不验证签名。即使能解码,令牌仍可能已过期、被篡改或无效。请勿在未经服务器端验证的情况下信任 JWT 内容。
100% 本地处理 — 令牌完全在你的浏览器中解码,绝不会发送到任何地方。
-
-
JWT 是由点分隔的三个 base64url 编码部分组成的紧凑、URL 安全令牌:描述签名算法的头部、包含声明(数据)的负载,以及用于验证令牌未被篡改的签名。本工具将头部和负载解码还原为易读的 JSON。
头部和负载只是经过 base64url 编码,而非加密,因此任何人都可以在没有密钥的情况下解码并读取它们——这是设计使然。JWT 的签名防止的是篡改,而不是让内容不可读,因此仅凭解码器永远无法确认令牌是否真正有效。