JWT 解析
JWT Token
解析结果
将自动解析并显示内容
JWT解码工具使用指南
JWT (JSON Web Token) 是一个开放标准(RFC 7519),用于在各方之间安全地传输信息。本工具帮助您快速解析和验证JWT Token,支持多种签名算法,实时显示解码结果,让JWT解码变得简单高效。
核心功能特点
🔍 实时解析
粘贴JWT Token即可自动解析,实时显示Header和Payload内容,时间戳字段自动转换为可读格式。
🔐 签名验证
支持HS256/HS384/HS512对称加密,RS256/RS384/RS512 (RSA-PKCS1)、PS256/PS384/PS512 (RSA-PSS)、ES256/ES384/ES512 (ECDSA)、EdDSA (Ed25519) 非对称加密验证。
⏰ 智能时间处理
自动识别iat/exp/nbf时间戳字段,智能检测过期状态,显示剩余时间或过期时长。
🛡️ 本地处理
所有JWT的解码和验证都在浏览器本地完成,Token和密钥不会上传服务器,确保安全。
使用步骤
输入 JWT Token
将JWT Token粘贴到输入框,系统会自动解析并显示Header和Payload内容
查看解析结果
右侧显示解码后的JSON内容,时间戳字段自动转换,过期状态智能提示
验证签名(可选)
点击"验证签名"按钮,系统自动检测算法类型,输入对应密钥即可验证
查看验证结果
显示详细的验证结果,包括签名有效性、可能的失败原因等信息
签名算法介绍
签名算法用于保证JWT的完整性和真实性。不同的算法适用于不同的应用场景。
算法对比
对称加密 (HMAC)
HS256 | HS384 | HS512
使用相同的密钥进行签名和验证,速度快,适用于服务端内部使用
- 优点:性能好,实现简单
- 缺点:密钥需要在签名和验证方共享
- 适用场景:API认证、会话管理
非对称加密 - RSA-PKCS1
RS256 | RS384 | RS512
传统RSA签名算法,使用PKCS#1 v1.5填充,广泛支持
- 优点:兼容性好,公钥可公开分发
- 缺点:性能相对较低,密钥较大(2048位)
- 适用场景:OAuth2.0、单点登录、传统系统集成
非对称加密 - RSA-PSS
PS256 | PS384 | PS512
RSA概率签名方案,使用PSS填充,安全性更高
- 优点:安全性优于RS系列,抗攻击能力强
- 缺点:性能略低于RS系列,兼容性稍差
- 适用场景:高安全要求场景、金融系统
非对称加密 - ECDSA
ES256 | ES384 | ES512
椭圆曲线算法,密钥小、性能好,现代应用推荐
- 优点:密钥小(256位)、性能好、安全性高
- 缺点:浏览器兼容性要求较高
- 适用场景:移动应用、IoT设备、云原生应用
非对称加密 - EdDSA
EdDSA (Ed25519)
Edwards曲线算法,性能最优,安全性最高
- 优点:性能最好、密钥最小(256位)、安全性最高
- 缺点:浏览器支持需要较新版本(Chrome 113+)
- 适用场景:新一代应用、高性能要求场景
- 注意:需要Chrome 113+或Edge 113+浏览器
常见问题
为什么解析失败?
请检查JWT格式是否正确(应包含三段,用.分隔),是否包含多余空格或换行符,Base64编码是否正确。
为什么签名验证失败?
可能原因:密钥错误、算法不匹配、Token被篡改、编码方式选择错误(UTF-8 vs Base64)。
时间戳为什么不对?
JWT标准使用秒级时间戳(10位),不是毫秒级(13位)。如果显示时间不正确,请检查时间戳格式。
数据是否安全?
所有解码和验证操作都在浏览器本地完成,不会上传到服务器。您的JWT Token和密钥信息完全安全。
JWT 标准字段说明
iss - 签发者 | sub - 主题(用户ID) | aud - 受众 | exp - 过期时间 | nbf - 生效时间 | iat - 签发时间 | jti - JWT ID