JWT 解码器
在浏览器中即时解码并检查 JSON Web Token (JWT) 的头部、载荷和声明。仅在客户端处理——您的令牌永远不会离开您的设备。
广告
JWT 令牌
广告
常见问题
什么是 JSON Web Token (JWT)?
JWT 是一种紧凑、URL 安全的令牌,用于在各方之间传输声明。它常用于 Web 应用程序和 API 中的身份验证和授权。JWT 由三个 Base64url 编码的部分组成:头部、载荷和签名,由点连接。
JWT 的三个部分是什么?
头部包含元数据,如令牌类型和签名算法(例如 HS256)。载荷包含声明——关于用户或会话的陈述,包括标准声明如"exp"(过期)、"iat"(签发时间)和"sub"(主题)。签名用于验证令牌未被篡改。
在浏览器中解码 JWT 是否安全?
是的——解码是安全的。头部和载荷是 Base64url 编码的,并非加密的,任何拥有令牌的人都可以读取它们。然而,验证(检查签名)需要密钥,密钥绝对不应离开服务器。切勿在 JWT 载荷中放置敏感秘密。