JWT 解碼器
解碼 JWT token,展開 Header 演算法與 Payload 欄位,無需密鑰,適合 API 除錯與驗證
關於此工具
JSON Web Token(JWT)是一種開放標準(RFC 7519),以緊湊、URL 安全的字串格式在各方之間安全傳遞聲明資訊。JWT 由三個 Base64URL 編碼的部分組成:Header(演算法與 Token 類型)、Payload(聲明內容)及 Signature(簽章)。QuickKit 的 JWT 解碼器完全在客戶端解碼,不會將您的 Token 傳送至任何伺服器,非常適合除錯認證流程、檢查聲明內容及確認 Token 是否過期。
功能特色
- ✓解碼 Header 與 Payload — 即時解碼 Header 和 Payload 兩個部分,並以格式化 JSON 顯示。
- ✓過期時間檢查 — 標示 exp 聲明並根據當前時間告知 Token 是否已過期。
- ✓顯示 Signature — 展示原始 Base64URL 編碼的簽章,方便複製進行手動驗證。
- ✓完全私密 — JWT 完全在瀏覽器中解碼,Token 不會傳送至我們的伺服器。
- ✓錯誤提示 — Token 格式無效時顯示清楚的錯誤訊息,而不是靜默失敗。
常見問題
- JWT 的三個部分各是什麼?
- JWT 格式為 xxxxx.yyyyy.zzzzz。第一部分(Header)是 Base64URL 編碼的 JSON,指定簽章演算法(如 HS256)。第二部分(Payload)包含聲明——關於主體的資訊,如使用者 ID、角色和過期時間。第三部分(Signature)由 Header 和 Payload 搭配密鑰計算而得,用以確保 Token 未被竄改。
- 在這裡貼上 JWT 安全嗎?
- 是的——解碼完全在瀏覽器中執行,不會傳送任何資料至伺服器。不過 JWT 通常包含敏感的使用者資訊,作為安全實務,請避免將正式環境的 Token 貼入您不完全信任的線上工具。本工具的所有處理均在本地完成。
- 這個工具可以驗證 JWT 簽章嗎?
- 不行。簽章驗證需要密鑰(HMAC 演算法)或公鑰(RSA/ECDSA 演算法),這些不應暴露給瀏覽器端工具。本解碼器僅供檢查和除錯用途,請在伺服器端使用您的函式庫進行簽章驗證。
- 什麼是 exp 聲明?
- exp(過期時間)聲明是一個 Unix 時間戳,表示 Token 何時失效。伺服器應拒絕 exp 值已過去的 Token。本解碼器將 exp 顯示為人類可讀的日期時間,讓您無需手動換算即可快速確認 Token 是否仍有效。