DeepSeal — 本地加密笔记应用,你的隐私只有你说了算。 免费下载 → ×
JWT

JWT 解析

解析 JWT Token 的 Header、Payload、签名,检查过期时间。

P2
JWT Token
已过期(过期于 2025-01-19 07:06:40)
Header(头部)
Payload(载荷)
字段说明
签发时间 (iat)
2025-01-18 07:06:40 (1737184000)
过期时间 (exp)
2025-01-19 07:06:40 (1737270400)
主体 (sub)
1001
name
HyperGrad
role
admin
Signature(签名)
signature_part_is_not_verified
注意:本工具只解析不验签。要验证签名有效性需服务端的密钥或公钥。

JWT 解析工具

解析 JWT(JSON Web Token)的 Header、Payload、Signature 三段内容,自动识别并展示标准声明(iat 签发时间、nbf 生效时间、exp 过期时间、iss、aud、sub),并判断当前是否过期。纯前端解码,Token 不离开浏览器。

JWT 结构说明

  • Header:声明 Token 类型(JWT)和签名算法(如 HS256、RS256)。
  • Payload:携带声明 claims,含注册声明(iss/exp/sub 等)和自定义字段。
  • Signature:用密钥对前两段计算出的签名,接收方据此验证完整性。

JWT 常见问答

这个工具能验证 Token 是否被篡改吗?
不能。验签需要服务端密钥(HS256)或公钥(RS256)。本工具只解码 Header/Payload,用于调试和查看声明内容。
Token 放在浏览器解析安全吗?
安全。JWT 的 Payload 是 Base64 编码而非加密,任何持有 Token 的人都能读取内容,所以不要在 Payload 放敏感信息。本工具的处理完全在本地,不会外传。
exp 已过期还能用吗?
不能。服务端会校验 exp,过期 Token 会被拒绝,需要用 refresh token 换新的 access token。
JWT 应该存在哪里?
常见两种方案:存在 HttpOnly Cookie(防 XSS 读取但需防 CSRF)或 localStorage(方便但易受 XSS 攻击)。根据威胁模型权衡。Access token 过期时间应短(15-30 分钟),配合 refresh token 使用。

HyperGrad 生态还有这些站