使用即時處理和安全檢查驗證 JSON Web 權杖
專業工具
貼上任何JWT,即可立即看到帶有顏色編碼顯示的解碼後的標頭、負載和簽名
支援HMAC(HS256/384/512)、RSA(RS256/384/512)、ECDSA(ES256/384/512)和PSS演算法
自動偵測並顯示令牌過期狀態,顯示剩餘時間或自過期以來的時間
顯示所有標準聲明(iss、sub、aud、exp、iat)和自訂聲明,帶有人類可讀的標籤
使用自訂標頭、負載和密鑰建立新的JWT令牌,用於測試和開發
所有令牌處理都在您的瀏覽器中進行 — 您的密鑰和令牌永遠不會傳送到任何伺服器
常見問題
JWT(JSON Web Token)是用於認證的緊湊令牌格式。它有三個用點分隔的Base64URL編碼部分:標頭(演算法和類型)、負載(使用者ID和過期時間等聲明)和簽名(令牌未被篡改的密碼學證明)。
是的。所有解碼都在您的瀏覽器本地進行 — 不會將資料傳送到任何伺服器。但請記住,JWT負載只是Base64編碼,而不是加密的。任何擁有令牌的人都可以讀取負載,因此永遠不要將秘密放入JWT聲明中。
HS256使用共享密鑰(對稱)— 建立者和驗證者需要相同的密鑰。RS256使用公鑰/私鑰對(非對稱)— 建立者用私鑰簽名,任何人都可以用公鑰驗證。對於公共API請使用RS256。
貼上令牌,我們的工具會自動讀取'exp'聲明並與當前時間比較。它顯示令牌是有效的、已過期的還是沒有設定過期時間,以及精確的剩餘時間或經過時間。
是的。輸入自訂標頭和負載,提供一個密鑰,工具就會產生一個簽名的JWT。這對於在本地測試API認證、建立開發用的模擬令牌以及學習JWT簽名工作原理非常有用。
JWT負載是Base64編碼的,不是加密的 — 任何擁有令牌的人都可以解碼並讀取內容。只在JWT中儲存非敏感識別符(使用者ID、角色、過期時間)。將敏感資料保留在伺服器端,透過ID引用。