UNIT 36
JWT 解码
JWT Decoder · Local Engine · v1.0
在线解析 JWT(JSON Web Token),分离并解码 Header、Payload,标准声明自动转可读时间并提示是否过期。纯浏览器本地解码,Token 不上传服务器。
ONLINE
v1.0
DECODE LOCAL
VERIFY OFF
仅本地解码,不做签名验证。 JWT 的 Payload 只是 Base64 编码、并非加密,任何人都能读取,请勿在其中放置敏感信息。验证签名需要密钥,本工具不接收也不上传您的 Token 和密钥。
FAQ
这个工具会验证 JWT 的签名吗?
不会。本工具只做解码(把 Base64 还原成可读的 JSON),不验证签名。验证签名需要服务端密钥,应在后端完成;前端工具拿不到也不应该拿到密钥。
JWT 里的内容是加密的吗?安全吗?
不是加密,只是 Base64 编码。Header 和 Payload 任何人拿到 Token 都能解码读取,所以切勿在 Payload 里存放密码等敏感信息。真正保证安全的是签名(防篡改)和 HTTPS 传输。
我的 Token 会被上传或记录吗?
不会。整个解码过程在您的浏览器本地用 JavaScript 完成,Token 不会发送到任何服务器,关闭页面即清除,可放心解析生产环境的 Token。
怎么判断 Token 是否过期?
解码后在"标准声明解读"里会把 exp(过期时间)转成可读时间,并标注"已过期"或"有效"。判断依据是您本机的当前时间与 exp 的比较。