JWT 解码与查看工具
JWT (JSON Web Token) 在线解析工具,将 JWT 拆分为 Header、Payload、Signature 三段,自动解码并美化展示,标注 iat / exp / nbf 等时间字段。
使用说明
JSON Web Token (JWT) 由 Header.Payload.Signature 三段组成,每段都是 Base64 URL 编码。
本工具会拆分并解码 Header 和 Payload 段,自动识别 iat / exp / nbf 时间字段。不验证签名—— 验签必须在服务端。
典型使用场景
常见问题
工具能验证签名吗?
不能。本工具只解码不验签 —— 签名验证必须在服务端进行,否则任何人都能伪造 Token。
Payload 是加密的吗?
不是!JWT 的 Payload 只是 Base64 编码,任何人都能看。不要往里塞敏感数据(密码、身份证号等)。
alg: none 是什么?为什么危险?
表示不签名的 JWT。如果服务端没禁用,攻击者可以伪造任意 Payload —— 这是经典 JWT 漏洞。
iat / exp / nbf 是什么?
签发时间 / 过期时间 / 生效时间,都是 Unix 秒级时间戳。本工具会自动转成可读时间。