JWT 解碼器

貼上 JSON Web Token，即可立即解碼其標頭與內容，並查看到期時間。本工具僅供解碼，且完全在你的瀏覽器中執行，因此即使是正式環境的權杖也能保持私密。

JWT

如何解碼 JWT

JSON Web Token（JWT）由三段以點號分隔、經 base64url 編碼的部分組成：標頭（簽章演算法與類型）、內容（聲明，例如主體與到期時間），以及簽章。解碼前兩段可清楚看出權杖所主張的內容，在除錯身分驗證與授權時非常有用。

本工具只進行解碼——不會驗證簽章，因為驗證需要簽署該權杖的密鑰或公鑰。請記住，JWT 的內容是經過編碼而非加密：任何持有該權杖的人都能讀取，因此切勿在聲明中放入機密。解碼在本機進行，所以貼上真實的權杖並不會將其暴露給任何伺服器。

這會驗證簽章嗎？

不會。這是解碼器而非驗證器——它會讀取標頭與內容，但不會檢查簽章（驗證需要簽署用的密鑰或公鑰）。在伺服器端完成驗證之前，切勿信任權杖的內容。

我的權杖會被傳送到任何地方嗎？

不會。解碼完全在你的瀏覽器中進行，因此你的 JWT 絕不會被上傳或記錄——可安心檢視真實、敏感的權杖。

JWT 有加密嗎？

沒有。標頭與內容是經 base64url 編碼而非加密，因此任何持有該權杖的人都能讀取。簽章只能證明權杖未遭竄改，並不會隱藏其內容。

exp 與 iat 是什麼意思？

它們是標準的時間聲明：iat 是權杖簽發的時間，exp 是到期時間，兩者皆為 Unix 時間戳記。本工具會以可讀日期顯示，並標示權杖是否已過期。