JWT 解碼
在瀏覽器本機解碼三段式 JWT,查看格式化 Header、Payload、Signature 原文和 exp/nbf/iat 時間,不驗簽。
輸入文字
字元
0 / 16,000
提示:本工具只做解碼展示,不驗簽;Payload 可被偽造,解碼結果只用於除錯。
JWT 解碼貼上三段式 JWT,三段以點號分隔。查看 Header 與 Payload JSON;Signature 只顯示原文,不驗簽。依本地與 UTC 時間檢查 exp/nbf/iat。複製需要的部分;處理完敏感 token 後清空輸入。
快速開始
1
2
3
4
常見使用情境
API 除錯
快速查看 Token 內容,對比 claims 是否符合預期
過期排查
檢查 exp 與 nbf,判斷本機時間下是否已過期或尚未生效
學習 JWT
直觀了解 Header/Payload 結構與 Base64URL 編碼
多環境對比
比較開發/測試/正式環境下簽發的 Token 差異
使用建議
本工具僅做 Base64URL 解碼展示,不驗證簽章/iss/aud 等有效性;Payload 可被偽造。生產環境請在後端驗簽並校驗關鍵 claims。
避免在公共裝置上貼上包含敏感資訊的 Token
時間欄位是 Unix 秒級時間戳記;工具會轉換為本機/UTC 時間,狀態依本機時鐘推斷。
解碼契約
輸入必須是 header.payload.signature 形式的三段式 compact JWT。五段式 JWE 和自訂 Token 格式不屬於本頁能力。
Header 與 Payload 會按 Base64URL UTF-8 解碼,然後作為 JSON 解析。如果任一部分不是合法 Base64URL 或 JSON,原始輸入會保留,並顯示對應錯誤。
Signature 面板只展示第三段原文。本頁不輸入 secret、公開金鑰、JWK、JWKS,也不透過 Web Crypto 驗簽。
安全邊界
JWT 解碼在瀏覽器本地完成。Token 輸入可能作為瀏覽器草稿保留。若啟用已儲存工作區或 WebDAV 同步,Token 輸入可能隨同步儲存。Header、Payload、Signature 展示資料、claim 時間卡、解析錯誤、複製狀態和復原歷史都由目前 Token 衍生,不會儲存為單獨結果資料。本工具不會驗簽、抓取 JWKS 或 URL、上傳 Token、建立附件或建立解碼檔案下載。在共用裝置上,檢查完成後清除 Token 和網站資料。
若 Token 含敏感資訊,建議在私人設備上使用,並在查看後清空輸入。
解碼只讓 claims 可讀,不證明 Token 由你的服務簽發、會被 API 接受或可以被信任。
alg、kid、iss、aud、sub、scope、roles、jti 都只是普通 JSON 欄位。生產環境必須結合後端、issuer 元資料、金鑰、audience 規則和撤銷策略校驗。
時間狀態只按 exp 與 nbf 結合本地時鐘推論。伺服器端時鐘偏差、寬限期、會話撤銷和 refresh token 狀態都可能改變真實結果。
本頁不支援:簽章驗證、secret 或公開金鑰輸入、JWKS 查詢、OIDC discovery、OAuth introspection、JWE 解密、巢狀 JWT 解析、Token 產生和伺服器端驗證。
限制與相容性
僅做 Base64URL 解碼,不驗證簽章也不校驗 claims;時間狀態僅按本機時鐘推斷
僅支援標準三段式 JWT,不支援 JWE 或自訂格式
不處理巢狀 JWT(Payload 中再包含 JWT 的情況)
時間狀態不是完整有效性校驗。Token 未過期,也仍可能被伺服器端拒絕。
本頁僅提供複製操作,不下載、不匯出、不儲存、不分享解碼的 Token 檔案。
隱私與安全
JWT 解碼在瀏覽器本地完成。Token 輸入可能作為瀏覽器草稿保留。若啟用已儲存工作區或 WebDAV 同步,Token 輸入可能隨同步儲存。Header、Payload、Signature 展示資料、claim 時間卡、解析錯誤、複製狀態和復原歷史都由目前 Token 衍生,不會儲存為單獨結果資料。本工具不會驗簽、抓取 JWKS 或 URL、上傳 Token、建立附件或建立解碼檔案下載。在共用裝置上,檢查完成後清除 Token 和網站資料。
若 Token 含敏感資訊,建議在私人設備上使用,並在查看後清空輸入。
常見問題
JWT 必須包含三段 Base64URL 內容,並以英文句點分隔:header.payload.signature。請去掉多餘空格、換行和 Authorization 前綴,也不要只貼 payload。
伺服器端可能有時鐘偏差寬限、快取會話、刷新令牌或自訂過期策略。本工具只以本機時間讀取 exp 聲明,適合檢查內容,不代表伺服器端最終存取結果。