签发时间
—
Tools100% 本地
← 所有工具
JWT 解码与验证
RFC 7519 / 7518 · 完全在浏览器中运行
在下面粘贴一个 JSON Web Token,头部、载荷与签名段会立即被解码。点击 验证 添加密钥,即可通过浏览器的 Web Crypto API 在本地执行加密校验。支持 HS256/384/512、RS256/384/512、PS256/384/512、ES256/384/512。
头部—
在上方粘贴令牌
载荷
—
签名未验证
—
验证内容
解码头部与载荷之后,本页会用你提供的密钥验证签名。签名是对 base64url(header)+"."+base64url(payload) 的精确字节序列计算的,然后按头部声明的算法与第三段进行比较。
This page handles every standard JWT signing family:
HS256/HS384/HS512— 对称(HMAC)签名,用共享密钥验证。RS256/RS384/RS512— RSA-PKCS#1 v1.5 签名,用签发方的 RSA 公钥(PEM SPKI)验证。PS256/PS384/PS512— RSA-PSS 签名,使用同样形式的 RSA 公钥验证。ES256/ES384/ES512— P-256 / P-384 / P-521 上的 ECDSA 签名,用对应的 EC 公钥验证。
时间声明
会自动解析三种标准时间相关声明:
iat(签发时间) — 令牌的生成时间。nbf(生效时间) — 令牌生效的最早时间。exp(过期时间) — 令牌有效的最晚时间。
常见用例
- 解码不透明的 <code>Authorization: Bearer …</code> 令牌,看清客户端正在发送、或服务端正在接收的具体声明。
- 在信任声明前,用签发方的公钥确认 OIDC ID 令牌签名。
- 检查内部服务的 JWT 是否使用预期的共享密钥签名。
- 验证一个本应过期的令牌确实会被拒绝 — 在此粘贴并对照实时的 <code>exp</code> 倒计时。
隐私
你粘贴的令牌、密钥与公钥仅在浏览器中处理。没有任何网络往返;验证密钥只在页面打开期间存于内存中,绝不会被存储或记录。