JWT 解码 - Free Online Tool | PivaBox

解码 JWT Token，查看头部、载荷和签名信息

JWT 解码器 — 解码并检查 JSON Web 令牌以进行调试

1. 将您的 JWT 令牌粘贴到输入框中。JWT 看起来像是由点分隔的三个 base64 编码段：header.payload.signature。该工具接受标准 JWT，包括带有自定义声明的令牌。
2. 解码器会即时解析并显示标头（算法类型、令牌类型）和有效载荷（声明、用户信息、权限、过期时间）。解码后的数据将格式化为带有语法高亮的易读 JSON。
3. 查看解码后的声明 — 检查签发时间 (iat) 和过期时间 (exp) 时间戳，验证用户角色和权限，检查自定义声明，并调试应用程序中的身份验证问题。

Frequently Asked Questions

JWT 解码器是免费的吗？

是的，完全免费。您可以根据需要调试任意数量的令牌 — 非常适合排查身份验证流程、API 集成和 SSO 实现问题的开发人员。

我的 JWT 令牌会被上传到任何地方吗？

不会。所有解码操作都在您的浏览器本地进行。您的令牌（可能包含敏感的用户数据、API 凭证或会话信息）绝不会离开您的设备。这对于安全性至关重要：您永远不应将真实的生产环境令牌粘贴到在线服务中。

JWT 内部包含哪些信息，我该如何读取声明？

JWT（JSON Web 令牌）包含三个部分：(1) 标头 — 指定签名算法（HS256、RS256、ES256 等）和令牌类型。(2) 有效载荷 — 包含注册声明，如 iss（签发者）、sub（主题）、aud（受众）、exp（作为 Unix 时间戳的过期时间）、iat（签发时间），以及您的应用程序添加的任何自定义声明（用户 ID、角色、权限、租户 ID）。(3) 签名 — 用于验证令牌未被篡改的加密签名。此工具解码标头和有效载荷以供检查；签名验证需要密钥或公钥，您应妥善保管。请使用我们网站上的 Unix 时间戳转换器将 exp/iat 值转换为人类可读的日期。