為什麼選擇工具庫
- 完全免费,免註冊
- Token 本地解析不上傳
- 格式化 JSON 展示
- 適合 OAuth/OIDC 調試
排查登錄问题时需要查看 JWT 中的 exp、sub、roles 等聲明。工具库在瀏覽器中 Base64URL 解碼 Header 與 Payload(不驗証簽名除非提供密钥),避免把生產 Token 粘貼到不可信網站。
勿在公共环境解析生產环境長期有效的 Token。可與 JWT 生成、Base64 工具配合。
使用步驟
- 粘貼 JWT 字符串(xxx.yyy.zzz)
- 自動分離三段并解碼
- 查看 Header/Payload JSON
- 核對 exp、aud 等字段
常見問題
- Token 会上傳吗?
- 不会。解碼在本地完成。
- 会驗証簽名吗?
- 視工具实现;仅解碼不保証 Token 可信。
- 過期时間在哪?
- 通常在 Payload 的 exp(Unix 秒)。
- 算法 none 安全吗?
- 不安全。生產应拒绝 none 并校驗簽名。
- Refresh Token 也能解析吗?
- 只要是 JWT 格式均可解碼查看结构。
- 需要註冊吗?
- 不需要。