Ideambox
All tools
TOOL IDB-SWE-017
JWT decoder

仅限桌面端

工程工具仅在桌面端屏幕上可用。

JWT 解码器

粘贴一个 JWT,即可获得解码后的头部 + 载荷、算法、过期时间及标准声明。全程在客户端完成——令牌绝不离开你的浏览器。

令牌结构与过期 header.payload.signature
structure HEADER alg / typ PAYLOAD claims SIGNATURE HMAC / RSA VALIDITY WINDOW now iat — exp —
工程笔记

JWT 格式

  • 三段以点号连接的 Base64URL 编码部分:header.payload.signature
  • Header:alg(HS256、RS256、ES256、none、…)与 typ
  • 标准声明:iss、sub、aud、exp、nbf、iat、jti。

安全

  • 切勿信任 alg:"none" 的令牌。务必在服务器端验证签名。
  • JWT 载荷未经加密——其中的任何内容都可被读取。

结果

实时
头部


有效载荷