解码 JSON Web Token · Header / Payload 可视化 · 过期检测
| Claim | 值 | 说明 | 状态 |
|---|
JWT(JSON Web Token)是一种紧凑、自包含的令牌格式,用于在各方之间安全传输信息。由三部分组成:Header(头部,含算法和类型)、Payload(负载,含声明claims)和Signature(签名),用点号分隔。广泛用于OAuth 2.0、OpenID Connect等认证协议。
不会。所有解析都在浏览器本地完成,token绝不会上传到任何服务器。但请注意,解析后内容会在页面上显示,使用完毕后建议关闭页面或刷新以清除数据。
JWT的Payload中通常包含exp(过期时间)字段,值为Unix时间戳(秒)。本工具会自动检测exp字段并与当前时间对比,显示绿色"有效"或红色"已过期"状态。如果Payload中没有exp字段,则显示灰色"未知"。
常见的注册声明(Registered Claims)包括:iss(签发者)、sub(主题/用户ID)、aud(接收方)、exp(过期时间)、nbf(生效时间)、iat(签发时间)、jti(JWT唯一ID)。此外还可以自定义私有声明(Private Claims)。