关于 JWT 解析器
JWT(JSON Web Token)解析器基于 jwt-decode 库,将 Base64URL 编码的 JWT 令牌解析为可读的 Header 和 Payload 声明。对时间相关声明(exp、nbf、iat)自动转换为本地日期时间格式。
所有解析在浏览器本地完成,JWT 令牌不会发送到任何服务器。
JWT 解析器
在线 JWT 令牌解析工具,解码 Header 与 Payload 并显示人类可读的声明信息,浏览器本地解析不上传。
JWT 解析
Header
algAlgorithm
HS256
typType
JWT
Payload
subSubject
1234567890
name
John Doe
iatIssued At
1516239022
1/18/2018 1:30:22 AM
常见问题
JWT 解析会暴露敏感信息吗?
JWT 的 Header 和 Payload 仅是 Base64URL 编码而非加密,任何人都可以解码读取。因此绝不应在 JWT 中存放密码等敏感信息。JWT 的安全性依赖第三部分 Signature 来防止篡改,而非保密。
exp、iat、nbf 是什么意思?
exp(Expiration Time)是过期时间,iat(Issued At)是签发时间,nbf(Not Before)是生效时间——在此时间之前令牌不可使用。这些声明使用 Unix 时间戳(秒),本工具会自动转为可读的本地日期时间。
JWT 令牌会发送到服务器吗?
不会。所有解析均在浏览器本地通过 jwt-decode 完成,你的 JWT 令牌不会离开浏览器。