在线JWT解码器 — 安全解码JSON Web Token

什么是JWT？

JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间作为JSON对象安全地传输信息。JWT包含3个由点分隔的部分：

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.abc123

• Header（标头） — 签名算法（HS256、RS256…）和令牌类型
• Payload（有效负载） — 数据（声明claims）：sub、name、exp、iat…
• Signature（签名） — 用于验证完整性的数字签名

Metoolzy的JWT解码器

JWT Decoder 帮助您解码 (decode) JWT令牌，以查看标头和有效负载的内容 — 不验证签名。

特点

• 解码标头 + 有效负载 — 显示格式化的JSON，具有语法高亮
• 检查到期时间 — exp（已过期？）的绿色/红色徽章，以日期和时间显示 iat
• 部分复制 — 分别复制标头、有效负载或签名
• 安全警告 — 提醒不要粘贴包含敏感数据的生产环境令牌
• 100%客户端处理 — 令牌不发送到服务器，完全在浏览器上解码

常见JWT声明

声明 (Claim)	含义	示例
sub	主题 (Subject – 用户ID)	“1234567890”
name	用户名	“John Doe”
iat	发布时间 (Issued At)	1716000000
exp	到期时间 (Expiration)	1716086400
iss	签发者 (Issuer)	“auth.example.com”
aud	受众 (Audience)	“my-app”

常见问题

将JWT粘贴到在线工具安全吗？

Metoolzy JWT Decoder 100%在客户端运行 — 令牌不会发送到任何地方。然而，应避免将具有真实用户数据的生产令牌粘贴到任何在线工具中。

为什么不验证签名？

验证签名需要私钥 (secret key) 或公钥 (public key) — 这些不应共享给在线工具。解码有效负载对于调试目的来说已经足够了。

所有工具的JWT解码结果都一样吗？

是的。JWT标头和有效负载只是Base64URL编码 — 任何解码器都会给出相同的结果。

👉 立即免费解码JWT →

了解更多： Base64编码/解码 · 哈希生成器 · JSON格式化