JWT解码器

粘贴JWT令牌以解码其头部和载荷。不进行签名验证。

JWT检查最佳实践


解码令牌有助于在身份验证调试期间快速检查声明,但仅解码并不能证明真实性。

  • 在测试受保护路由之前检查exp和nbf时间戳。
  • 根据预期的环境设置检查aud、iss和sub值。
  • 在签名验证成功之前,将解码的载荷数据视为不可信。

JWT解码器常见问题


解码会验证令牌签名吗?

不会。解码只读取令牌段,不验证真实性。

为什么exp和iat看起来像大数字?

JWT时间声明是Unix时间戳,通常以从纪元开始的秒数计。

我可以安全地共享解码的载荷吗?

仅当声明不包含敏感数据时。令牌可能包含私人用户信息。

Wikipedia — JSON Web Token