开发工具
JWT 解析在线工具
JWT 解析工具用于解码 JSON Web Token 的 Header、Payload 和签名片段,适合登录鉴权排查、接口联调和 Token 时间字段检查。
功能介绍
JWT(JSON Web Token)由 Header、Payload、Signature 三段以点号拼接而成,前两段是 Base64URL 编码的 JSON。排查登录态和接口鉴权问题时,第一步往往是看清 Token 里到底携带了哪些声明。本工具把粘贴的 JWT 就地拆解,Header 和 Payload 以格式化 JSON 展示,签名片段单独列出。
时间字段是排查重点,工具对 exp(过期时间)、nbf(生效时间)、iat(签发时间)做了专门处理:每个字段同时给出本地时间和 ISO 格式,并用状态标签直接标出 Token 已过期、尚未生效还是仍在有效期,不必再手动换算 Unix 时间戳。
使用方法
- 把完整的 JWT Token 粘贴到左侧输入框,右侧会自动拆解出 Header、Payload 和 Signature;
- 在时间字段区查看 exp、nbf、iat 对应的具体时间和状态标签,判断 Token 是否过期或尚未生效;
- 需要引用内容时点击各面板的复制按钮,或用左侧的复制 Payload 按钮直接复制载荷 JSON;
- 不熟悉结构时先点示例按钮加载样例 Token,观察三段结构的解析结果。
注意事项
- 解析不等于验签:工具只做本地解码和字段识别,不校验签名是否可信,也无法证明 Token 没有被篡改,验签应在服务端用密钥完成。
- 解码在浏览器本地进行,内容不会上传;但生产 Token 往往包含真实用户信息,排查时尽量使用测试环境或脱敏样例。
- Token 必须包含以点号分隔的三段,缺段或 Base64URL 内容损坏都会提示解析失败。
常见使用场景
- 查看 JWT Header 和 Payload 内容
- 检查 exp、nbf、iat 时间字段
- 排查登录态和接口鉴权问题
- 确认 Token 中的用户 ID、角色和权限声明
常见问题
JWT 解析会校验签名吗?
不会。当前工具只做本地解码和字段识别,不验证签名是否可信,也不能证明 Token 没有被篡改。
可以把生产 Token 粘贴到这里吗?
不建议。虽然解析在浏览器本地完成,生产 Token 仍可能包含敏感身份信息,应尽量使用脱敏样例。
exp、nbf、iat 分别是什么意思?
exp 表示过期时间,nbf 表示生效时间,iat 表示签发时间,通常都是秒级 Unix 时间戳。