JWT 解碼 - Free Online Tool | PivaBox

解碼 JWT Token，檢視頭部、載荷和簽名資訊

JWT 解碼器 — 解碼並檢查 JSON Web Token 以進行偵錯

1. 將您的 JWT 權杖貼上到輸入欄位中。JWT 看起來像是由點號分隔的三個 base64 編碼區段：header.payload.signature。此工具接受標準 JWT，包括帶有自訂宣告的權杖。
2. 解碼器會即時剖析並顯示標頭（演算法類型、權杖類型）和有效載荷（宣告、使用者資訊、權限、到期時間）。解碼後的資料會格式化為帶有語法醒目標示的易讀 JSON。
3. 檢閱解碼後的宣告 — 檢查簽發時間 (iat) 和到期時間 (exp) 時間戳記，驗證使用者角色和權限，檢查自訂宣告，並偵錯應用程式中的驗證問題。

Frequently Asked Questions

JWT 解碼器是免費的嗎？

是的，完全免費。您可以根據需要偵錯任意數量的權杖 — 非常適合排查驗證流程、API 整合和 SSO 實作問題的開發人員。

我的 JWT 權杖會被上傳到任何地方嗎？

不會。所有解碼作業都在您的瀏覽器本機進行。您的權杖（可能包含敏感的使用者資料、API 憑證或工作階段資訊）絕不會離開您的裝置。這對於安全性至關重要：您永遠不應將真實的生產環境權杖貼上到線上服務中。

JWT 內部包含哪些資訊，我該如何讀取宣告？

JWT（JSON Web Token）包含三個部分：(1) 標頭 — 指定簽章演算法（HS256、RS256、ES256 等）和權杖類型。(2) 有效載荷 — 包含註冊宣告，如 iss（簽發者）、sub（主體）、aud（受眾）、exp（作為 Unix 時間戳記的到期時間）、iat（簽發時間），以及您的應用程式新增的任何自訂宣告（使用者 ID、角色、權限、租用戶 ID）。(3) 簽章 — 用於驗證權杖未被竄改的加密簽章。此工具解碼標頭和有效載荷以供檢查；簽章驗證需要密鑰或公鑰，您應妥善保管。請使用我們網站上的 Unix 時間戳記轉換器將 exp/iat 值轉換為人類可讀的日期。