JWT 解码器

粘贴 JSON Web Token 即可查看 header 和 payload。解码器完全在浏览器中运行，token 不会离开你的设备。

用于调试 API、检查 OAuth 或 OpenID 发放的 token，或查看 access token 携带的 claim。

JWT

头部

Decoded header will appear here.

Decoded payload will appear here.

Time-based claims (exp, iat, nbf) will appear here with readable dates.

Paste a JWT above, then press 解码.

本工具仅解码 token 的 header 与 payload。它不验证签名，因为验证需要密钥或公钥，在浏览器中这样做也没意义——你粘贴在这里的内容本就对用户可见。把结果当作信息参考即可。

JSON Web Token (RFC 7519) 是由点分隔的三个 Base64url 段构成的紧凑字符串: header.payload.signature。header 描述签名算法，payload 携带 claim，签名让服务端能证明 token 未被篡改。

A minimal HS256 token with a single sub claim:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.dozjgNryP4J3jVmNHl0w5N_XgL0n3I9PlFUP0THsR8U

本工具会验证签名吗?

不会。它只解码 header 与 payload。签名验证需要密钥或公钥，必须在可信服务器上完成，而不是浏览器。

我的 token 会被发送到服务器吗?

不会。解码器完全在浏览器中运行。token 在本地解析，不会离开你的设备。

exp、iat、nbf 是什么?

它们是标准注册 claim：iat 是签发时间，nbf 是「不早于」时间，exp 是过期时间。三者都是以秒为单位的 Unix 时间戳。

为什么我的 Base64 字符与普通 Base64 不同?

JWT 使用 Base64url，它把 + 替换为 -，把 / 替换为 _，并去除 = 填充。解码器会自动处理。