Use this workspace like a mini app: enter input, review output, run examples, and copy or download results.
JWT Decoder & Inspector 适合快速、可重复的工作流。先加载示例,再验证输出并替换为你的数据。
查看更多: 安全工具: Base64 Encode/Decode, JSON Viewer & Formatter, Unix Timestamp Converter.
大多数工具在浏览器内运行。网络类诊断采用受保护的服务端检查,并带有严格校验与超时限制。请勿粘贴生产机密信息。
查看更多: 安全工具: Base64 Encode/Decode, JSON Viewer & Formatter, Unix Timestamp Converter.
开发者搜索意图
该页面面向实际工程需求:在浏览器中快速完成转换、检查与调试。
可先用本工具快速验证,再结合相关工具进行更深入分析。
JWT 解码器和检查器是一个实用的 JWT 解码器 + 签名验证 + 声明检查器工作区,用于调试身份验证流程。粘贴令牌以验证紧凑结构,解码 Base64URL 标头和有效负载 JSON,并单独查看签名段。该工具突出显示算法元数据,例如“alg”、“typ”、“kid”和“cty”,然后解释注册的声明,包括“iss”、“sub”、“aud”、“exp”、“iat”、“nbf”和“jti”。基于时间的声明将转换为 UTC 和本地时间以及相关消息,以便您可以快速查看令牌是否处于活动状态、已过期或尚未生效。您还可以通过提供正确的共享密钥来运行 HS256、HS384 和 HS512 的可选 HMAC 验证。安全警告是明确的:单独解码并不能验证完整性,标记“alg: none”令牌,并且在此工具中仅解码不支持的算法。当您需要快速了解 JWT 行为时,可以在身份验证集成、API 故障排除、声明调试和令牌生命周期检查期间使用它。 它可以帮助团队快速检查 JWT 结构、了解声明时序并在身份验证调试期间验证 HMAC 签名。 Common workflows include 在 API 身份验证故障排除期间检查访问令牌, 将“exp”、“iat”和“nbf”声明解释为可读的时间线状态, 使用已知的共享密钥验证 HS256/HS384/HS512 签名. Use it when 调试登录失败或授权不匹配时, 在 API 集成期间查看 JWT 声明有效负载时, 验证令牌过期和之前的行为时. Example workflow: Decode Token + Verify Signature. Start with sample input, confirm the output shape, then adapt values for your project. You can continue from this page to related tools and guides for deeper debugging without switching context.
开发者何时使用该工具
它可以帮助团队快速检查 JWT 结构、了解声明时序并在身份验证调试期间验证 HMAC 签名。
开发者通常在以下场景使用 JWT Decoder & Inspector:在 API 身份验证故障排除期间检查访问令牌, 将“exp”、“iat”和“nbf”声明解释为可读的时间线状态, 使用已知的共享密钥验证 HS256/HS384/HS512 签名。当你需要调试登录失败或授权不匹配时, 在 API 集成期间查看 JWT 声明有效负载时, 验证令牌过期和之前的行为时时,它会特别高效。
JWT Decoder & Inspector 常用于日常调试、数据清理和集成开发。可参考下方场景判断何时使用。
可根据以下检查点选择合适时机,减少重复手工格式处理。
加载示例以验证输入/输出结构,再按你的数据进行调整。
Decode Token + Verify Signature
输入示例Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJkZXZlbG9wZXItdG9vbGJveCIsInN1YiI6InVzZXItMTIzIiwiYXVkIjoiZGV2ZWxvcGVyLXRvb2xib3gtdXNlcnMiLCJpYXQiOjE3MTk4NDAwMDAsIm5iZiI6MTcxOTg0MDAwMCwiZXhwIjoxODkzNDU2MDAwLCJqdGkiOiJqd3QtZXhhbXBsZS0xIiwicm9sZSI6ImFkbWluIn0.twg2PBD5ikwpuHomlc6_HExwhkVC9SsDpsiZti44ta8 Secret: toolbox-secret输出预览
Structure: Valid Status: Valid Algorithm: HS256 (verification supported) Claims found: iss, sub, aud, iat, nbf, exp, jti Verification: Signature is valid.
Expired Token Claim Inspector
输入示例Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJkZXZlbG9wZXItdG9vbGJveCIsInN1YiI6ImxlZ2FjeS11c2VyIiwiYXVkIjoiYXBpIiwiaWF0IjoxNjgwMDAwMDAwLCJuYmYiOjE2ODAwMDAwMDAsImV4cCI6MTY5MDAwMDAwMCwic2NvcGUiOiJyZWFkIn0.sZ7UkOONwvDPU39xFo-dLE3eW9EzJCqhUDy3uRIEFaY Secret: expired-secret输出预览
Status: Expired exp claim interpreted in UTC and local time Verification: Can be checked with matching HS256 secret.
快速解答常见的使用与实现问题。
不需要。签名验证是一个单独的步骤。使用“验证”选项卡以及 HS256/HS384/HS512 令牌的正确密码。
‘iat’是发布时间,‘nbf’不是激活时间,‘exp’是过期时间。该工具显示 UTC/本地转换和相对时间。
快速跳转到工作流中的互补工具。推荐会结合直接关联与分类上下文,帮助你连续完成任务。
继续查看与当前工作流相关的高意图技术指南与转换页面。
JWT vs Session - Choose auth architecture with clear security tradeoffs.
Base64 to Text converter - Decode token segments and encoded metadata quickly.
JWT vs Session - Choose auth architecture with clear security tradeoffs.
Base64 to Text converter - Decode token segments and encoded metadata quickly.
继续浏览同一分类下的相关工作流。
Password Generator - Generate secure random passwords with customizable options.
SHA256 Hash Generator - Generate SHA-256 hashes in your browser.