输入JWT令牌即可解析Header和Payload,解码显示所有声明信息,支持多种签名算法
在输入框中粘贴需要解析的JWT令牌,令牌格式通常为三部分由点号分隔的Base64Url编码字符串。
输入后系统会自动解析,分别展示Header(头部)、Payload(载荷)、Signature(签名)和时间信息。
点击各部分的复制按钮,即可将对应内容复制到剪贴板,快速粘贴到代码或文档中使用。
解析接口返回的JWT令牌,查看token内容和有效期
排查认证相关问题,检查token是否有效、是否过期
学习JWT结构,理解各部分的含义和作用
审计JWT令牌内容,检查是否包含敏感信息
分析用户身份令牌,查看用户信息和权限声明
后端开发调试JWT生成和验证逻辑
JWT(JSON Web Token)是一种开放标准,用于在各方之间安全地传输信息。
JWT(JSON Web Token)是一个开放标准(RFC 7519),用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。JWT可以使用密钥(如HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JWT由三部分组成,用点(.)分隔:
使用JWT时需要注意:1)不要在Payload中存放敏感信息,因为Base64Url是编码不是加密;2)设置合理的过期时间;3)使用HTTPS传输;4)选择安全的签名算法;5)验证签名,防止篡改。