JWT 解析工具
JWT (JSON Web Token)在线解码、调试与验证
Encoded Token
HeaderPayloadSignature
Decoded
Waiting for token input...
什么是 JWT?
JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。 因为有数字签名,所以这些信息是非常可信的。JWT 可以使用密钥(HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。
1. Header
包含令牌的类型 (JWT) 和所使用的签名算法 (如 HMAC SHA256 或 RSA)。
2. Payload
包含声明 (Claims)。声明是关于实体(通常是用户)和其他数据的声明。
3. Signature
用于验证消息在传递过程中是否未被更改,并且对于使用私钥签名的令牌,还可以验证发送者的身份。
常见问题 (FAQ)
JWT 是加密的吗?
通常不是。 JWT 默认只是 Base64Url 编码的,任何人都可以解码并查看其内容(Header 和 Payload)。因此,切勿在 JWT 中放入密码等敏感信息。签名 (Signature) 仅用于防止篡改,而不提供保密性。
Token 过期了怎么办?
如果 JWT 包含 `exp` (Expiry) 字段且当前时间已超过该时间戳,服务端将拒绝该 Token。此时通常需要让用户重新登录,或者使用 Refresh Token 换取新的 Access Token。