工作原理
JWT 解码器 — 解码并查看 JSON Web Token(头部、载荷、过期时间). 所有处理都在您的浏览器中进行 — 无需上传、无需注册、无需邮箱。永久免费。
最后更新:
关于 JWT 解码器
调试鉴权时,经常要把 JWT 解开看看里面的用户 ID、过期时间和角色。Multilities 的 JWT 解码器可以一键解析 header、payload,并显示签名,方便排查接口问题。
适合后端、前端、安全测试人员。所有解析在浏览器中完成,token 不会上传到服务器,避免泄露敏感信息。
常见问题
令牌会被发送到你们的服务器吗?
不会。解码完全在你的浏览器中通过 JavaScript 完成——令牌从不离开设备。
这会验证签名吗?
不会。本工具仅解码 header 和 payload。签名验证需要密钥/公钥,我们从不请求——请用后端或 JWT 库进行验证。
为什么日期显示为我的本地时区?
标准 JWT 声明(exp、iat、nbf)是 Unix 时间戳(UTC)。为可读性,我们以浏览器的本地时区渲染。
可以验证签名吗?
工具主要用于解析展示;如果需要校验签名,请在后端使用对应的密钥或公钥进行验证。
解码失败可能是什么原因?
通常是 token 缺少分段、Base64 编码不规范或包含多余空格,可以先检查格式。
粘贴 token 安全吗?
解码完全在浏览器内完成;不过建议使用测试环境的 token,生产环境的请谨慎处理。