JWT 解碼器
解析並查看 JSON Web Token (JWT) 的內容。
關於
這是一款專為開發人員設計的免費線上工具,可安全地解碼並分析 JSON Web Token (JWT) 的內容。即時驗證 Payload 資料、演算法 Header,並輕鬆檢查 Token 的到期時間。
由於 Token 通常帶有機密的驗證資料,此工具完全採用「用戶端處理 (Client-Side Processing)」。這確保了您貼上的 JWT 完全是由您裝置上的瀏覽器解析,絕對不會有任何資訊傳送到我們的伺服器或儲存在網路上。
使用方法
貼上 Token
將原始的編碼 JWT 字串(通常以 ey... 開頭)貼入左側的「Encoded JWT」文字方塊中。
即時解析
工具會即時將 Token 分割並解碼,在右側顯示帶有語法突顯且排版整齊的 JSON 格式。
到期檢查
如果 Payload 包含標準的 exp 或 iat 時間戳記,工具會自動將其轉換為您的當地時間,並透過徽章提醒您目前 Token 是「有效」還是「已過期」。
名詞解釋
- JWT (JSON Web Token)
- 一種包含 JSON 格式 Payload 的簽署 Token。廣泛用於 Web 應用程式作為驗證和授權的機制。
- Header
- JWT 的第一部分。儲存 Token 類型 (typ) 和簽署演算法 (alg) 資訊,使用 Base64Url 編碼。
- Payload
- JWT 的主要資料部分。包含諸如使用者 ID、權限、到期時間 (exp) 和核發時間 (iat) 等聲明 (Claims)。
- Signature
- JWT 用於偵測竄改的部分。透過使用密鑰簽署 Header 和 Payload 來建立,以保證 Token 的真實性。
- Base64Url 編碼
- 一種將二進位資料轉換為 URL 安全字串的編碼方案。JWT 的每個部分(Header、Payload、Signature)都使用此方案編碼。
- Claims (聲明)
- JWT Payload 中的個別資訊項目。包括保留聲明(如 iss 發行者、sub 主題、exp 到期、iat 核發時間)以及應用程式特定的自訂聲明。
- 到期時間 (exp)
- JWT Token 失效的 UNIX 時間戳記。此工具會將此值轉換為人類可讀的日期時間格式,以便輕鬆驗證。
使用場景
API 偵錯
無需編寫自訂解碼指令碼,即可驗證後端驗證伺服器是否正確地將使用者 ID 和角色 (Roles) 打包到 Token Payload 中。
檢查 401 未授權錯誤
從瀏覽器的 Local Storage 或開發者網路索引標籤中抓取 Token,以即時檢查到期時間戳記 (exp) 是否已過期。
前端實作
視覺化確認解碼後 JWT Payload 的確切 JSON 結構,以便在您的 React/Vue 前端應用程式中正確對應使用者屬性。
常見問題
- Q.我輸入的 JWT Token 會傳送到伺服器嗎?
- 不會。JWT 解碼完全由瀏覽器內的 JavaScript 執行。Token 絕不會傳送到外部,因此即使是機密的 Token 也能安全地分析。
- Q.此工具可以驗證 JWT 簽章嗎?
- 此工具專門用於解碼(解析)JWT 的結構。驗證簽章需要密鑰;在正式環境中,請在伺服器端執行驗證。
- Q.我可以解碼已過期的 JWT 嗎?
- 可以的。此工具只是解碼並顯示 Token 的內容,因此無論是否過期都可以解析。您也可以一目瞭然地看出 Token 是否已過期。
- Q.JWT 的三個部分 (Header, Payload, Signature) 有顏色標示嗎?
- 是的。Header(紅色)、Payload(紫色)和 Signature(藍色)在視覺上有所區分,各部分的內容會顯示為格式化的 JSON。
- Q.如果我輸入無效的 JWT 格式會怎樣?
- 系統會顯示錯誤訊息。請輸入「xxx.yyy.zzz」格式的有效 JWT。
- Q.UNIX 時間戳記會自動轉換嗎?
- 會的。像是 exp(到期)和 iat(核發時間)等 UNIX 時間戳記值會自動轉換為人類可讀的日期時間格式。
- Q.我可以在智慧型手機上使用它嗎?
- 可以的。此工具採用響應式設計,因此您也可以在智慧型手機瀏覽器上貼上、解碼和檢查 JWT。
Send Feedback
Please let us know your thoughts to help us improve the tool.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.