JWT 解码器:header、payload 和签名

粘贴 JWT,立即看到解码后的 header 和 payload,exp/iat 时间以易读形式显示。令牌在浏览器中解析,不向服务器发送任何内容。

🔓 粘贴令牌

🧠 JWT 的结构

JWT(JSON Web Token)由点分隔的三部分组成:header.payload.signature。前两部分是用 base64url 编码的普通 JSON(因此任何拿到令牌的人都能读取)。第三部分是签名:它不加密数据,而是让服务器验证令牌未被篡改。

eyJhbG… . eyJzdW… . SflKxw… Header alg, typ base64url JSON Payload sub, exp, iat… base64url JSON 签名 HMAC / RSA 防篡改

任何人都能解码 JWT——它不是加密。切勿在 payload 中存放密码或密钥。真实性只能通过服务器用密钥验证签名来保证。