簽發時間
—
Tools100% 本地
← 所有工具
JWT 解碼與驗證
RFC 7519 / 7518 · 完全在瀏覽器中執行
在下面貼上一個 JSON Web Token,標頭、酬載與簽章段會立即被解碼。點擊 驗證 加入金鑰,即可透過瀏覽器的 Web Crypto API 在本地執行加密驗證。支援 HS256/384/512、RS256/384/512、PS256/384/512、ES256/384/512。
標頭—
在上方貼上 Token
酬載
—
簽章未驗證
—
驗證內容
解碼標頭與酬載之後,本頁會用你提供的金鑰驗證簽章。簽章是對 base64url(header)+"."+base64url(payload) 的精確位元組序列計算的,然後依標頭宣告的演算法與第三段比較。
This page handles every standard JWT signing family:
HS256/HS384/HS512— 對稱(HMAC)簽章,用共用金鑰驗證。RS256/RS384/RS512— RSA-PKCS#1 v1.5 簽章,用簽發方的 RSA 公鑰(PEM SPKI)驗證。PS256/PS384/PS512— RSA-PSS 簽章,使用同樣形式的 RSA 公鑰驗證。ES256/ES384/ES512— P-256 / P-384 / P-521 上的 ECDSA 簽章,用對應的 EC 公鑰驗證。
時間宣告
會自動解析三種標準時間相關宣告:
iat(簽發時間) — Token 的產生時間。nbf(生效時間) — Token 生效的最早時間。exp(過期時間) — Token 有效的最晚時間。
常見使用情境
- 解碼不透明的 <code>Authorization: Bearer …</code> Token,看清客戶端正在傳送、或伺服端正在接收的具體宣告。
- 在信任宣告前,用簽發方的公鑰確認 OIDC ID Token 簽章。
- 檢查內部服務的 JWT 是否使用預期的共用金鑰簽章。
- 驗證一個本應過期的 Token 確實會被拒絕 — 在此貼上並對照即時的 <code>exp</code> 倒數計時。
隱私
你貼上的 Token、金鑰與公鑰僅在瀏覽器中處理。沒有任何網路往返;驗證金鑰只在頁面開啟期間存於記憶體中,絕不會被儲存或記錄。