免费在线JWT 解码器(本地解码 + 可选 HMAC 校验)
粘贴标准 JWS 紧凑格式(三段 Base64URL)。Header 与 Payload 会解码并格式化为 JSON。可选校验仅支持对称算法 HS256、HS384、HS512(Web Crypto),密钥不会离开本标签页。RS256、ES256、EdDSA 以及 alg 为 none 的令牌可查看内容,但无法在此完成完整验签。
Loading…
如何使用
- 1
打开JWT 解码器
先确认这个工具适合你的任务:JWT Header 与 Claims 解码,UTC exp / nbf / iat,可选 HS256 / HS384 / HS512 校验,无上传。
- 2
粘贴待解码内容
把 token 或编码字符串放入输入框,页面会在浏览器本地解码。
- 3
查看并复制解码结果
检查 header、payload、claims 或解码文本,再复制需要的部分。
要点
| 可离线使用? | 可以 — 页面加载后,解码与 HMAC 仅在本机浏览器执行。 |
|---|---|
| 会上传吗? | 不会。Safe Local Tools 为静态站;令牌与密钥不离开本标签页。 |
| RS256 或 JWKS? | 非对称算法需要公钥或 JWKS — 本工具未实现。此处仅解码声明。 |
| 支持 JWE 加密吗? | 仅支持三段式 JWS 紧凑签名令牌,不支持 JWE。 |
典型用途
- JWT Header 与 Claims 解码,UTC exp / nbf / iat,可选 HS256 / HS384 / HS512 校验,无上传。
- 可离线使用?: 可以 — 页面加载后,解码与 HMAC 仅在本机浏览器执行。
- 会上传吗?: 不会。Safe Local Tools 为静态站;令牌与密钥不离开本标签页。
- RS256 或 JWKS?: 非对称算法需要公钥或 JWKS — 本工具未实现。此处仅解码声明。
- 支持 JWE 加密吗?: 仅支持三段式 JWS 紧凑签名令牌,不支持 JWE。
常见问题
能直接信任解码出的 Payload 吗?▾
任何人都能 Base64 解码 JWT。验签才能在正确算法与密钥下证明完整性 — 且仅当本页支持该验签(HS256 系列 + 你提供的密钥)。
为何提示不支持校验?▾
许多服务使用 RS256,需要用发行方公钥验证。导入 JWKS 与各类曲线超出本轻量解码器范围 — 请用框架或专业工具做完整非对称验签。
密钥会被保存吗?▾
没有服务端请求。密钥仅停留在页面内存,直至刷新或关闭。
会按当前时间检查 exp 吗?▾
时间戳仅供阅读。授权请求时仍须在服务端校验 exp 与 nbf。
粘贴后为何无效?▾
有些环境会带 Bearer 前缀或引号。请裁剪为纯 header.payload.signature,并保留 Base64URL 大小写。
嵌套 JWT 怎么办?▾
若某字段内还有 JWT 字符串,请再粘贴到本工具单独解码 — 本输入框期望最外层是一条紧凑 JWS。