为什么选择工具库
- 完全免费,免注册
- Token 本地解析不上传
- 格式化 JSON 展示
- 适合 OAuth/OIDC 调试
排查登录问题时需要查看 JWT 中的 exp、sub、roles 等声明。工具库在浏览器中 Base64URL 解码 Header 与 Payload(不验证签名除非提供密钥),避免把生产 Token 粘贴到不可信网站。
勿在公共环境解析生产环境长期有效的 Token。可与 JWT 生成、Base64 工具配合。
使用步骤
- 粘贴 JWT 字符串(xxx.yyy.zzz)
- 自动分离三段并解码
- 查看 Header/Payload JSON
- 核对 exp、aud 等字段
常见问题
- Token 会上传吗?
- 不会。解码在本地完成。
- 会验证签名吗?
- 视工具实现;仅解码不保证 Token 可信。
- 过期时间在哪?
- 通常在 Payload 的 exp(Unix 秒)。
- 算法 none 安全吗?
- 不安全。生产应拒绝 none 并校验签名。
- Refresh Token 也能解析吗?
- 只要是 JWT 格式均可解码查看结构。
- 需要注册吗?
- 不需要。