JWT 解码/生成 指南
JWT 解码/生成 工具说明
安全高效的 JSON Web Token (JWT) 解码、验证与生成工具。支持标头和负载的交互式查看,并自动将时间戳字段转换为友好日期。
核心功能
三段式高亮:对 JWT 的标头、负载和签名部分进行颜色区分,结构清晰。
表格化查看:支持以表格形式展示负载内容,并自动将
iat、exp 等秒级时间戳转换为本地时间字符串。签名校验:支持 HS (HMAC) 系列算法的签名验证,确保 Token 真实性。
在线生成:编辑 JSON 并输入密钥,即可快速生成测试用的加密 JWT Morse。
如何使用
1
解码:将编码后的 JWT 字符串粘贴到输入框,工具将立即解析出内容。
2
生成:切换到“生成”模式,修改标头和负载的 JSON,输入密钥后点击生成。
3
点击**示例 (Demo)**按钮加载一个预设的测试 Token,观察其详细结构和解析效果。
4
在表格视图中查看权限声明 (Claims) 和过期时间等关键信息。
常见问题
Q. 我的 Secret 会被泄露吗?
绝不会。所有编解码和校验操作均在本地浏览器中完成,不会上传到任何服务器。
Q. 支持哪些签名算法?
支持 HS256/384/512 等对称加密算法的在线验证。
常见场景
- 认证调试:检查登录 Token 的过期时间 (
exp) 和权限范围,解决“无权限”访问问题。 - 模拟测试:在开发阶段快速构造包含特定 Claims 的 Mock Token 进行联调 Morse。
- 安全审计:手动检查 Token 的标头算法是否安全(如是否误用了
none算法)。
技术原理
JWT 由三部分组成,中间用点 (.) 分隔:Base64Url(标头).Base64Url(负载).签名。本工具采用浏览器原生 Crypto API 进行安全的哈希运算,确保密钥处理的隐私性。
局限性
- 非对称算法 (RS/ES) 目前主要支持结构解析,完整的签名校验功能在不同浏览器环境下的兼容性略有差异。
3M
审校 Tool3M Editorial Team
更新于 April 25, 2026