JWT 解码器

什么是 JWT？

JSON Web Token（JWT，RFC 7519）是一种开放标准，用于在两方之间安全、紧凑地传输声明（claims）。JWT 广泛用于现代 Web API 的身份验证与授权 — 例如在登录后，用于在后续每次请求中识别用户。

重要提示： JWT 并未加密，仅经过签名。任何持有该 token 的人都可以读取其内容。切勿在 Payload 中存放密码或敏感数据。

JWT 的结构

• Header — 描述 token 类型（typ）和签名算法（alg），例如 HS256、RS256。
• Payload — 包含以 JSON 形式存放的声明（claims），使用 base64url 编码。可包含标准声明与自定义声明。
• 签名 — 对 Header 和 Payload 的加密签名，使用 alg 中指定的算法生成。

标准声明 (RFC 7519)

• iss — Issuer（签发者）
• sub — Subject（通常为用户 ID）
• aud — Audience（token 的目标受众）
• exp — Expiration Time（过期时间，Unix 时间戳）
• iat — Issued At（签发时间）
• nbf — Not Before（在此时间之前无效）

这个工具安全吗？

是的。解码完全在浏览器中通过 JavaScript 进行。不会向任何服务器发送 token，也不会进行任何日志记录。您可以随时在浏览器开发者工具中查看实现。即便如此，仍建议仅在受信任的环境中粘贴生产环境的 token。