在线解码和调试 JWT Token — 解析 Header、Payload、自动验证签名结构
使用场景
这个工具比基础的 JWT 解码器更进一步——它不仅解码,还帮你分析签名结构。后端同学在实现 JWT 认证逻辑的时候,经常会遇到"我签发的 Token 为啥解码出来对不上"的尴尬。比如你写了个 Node.js 的 jsonwebtoken 库,签出来的 Token 拿到这边解码,看看 Header 里的 alg 字段到底是 HS256 还是 RS256、签名部分格式对不对,一眼就能发现问题。
做 OAuth 2.0 和 OpenID Connect 的时候也是必备工具。对接 Google、GitHub、微信等第三方登录时,它们返回的 id_token 就是 JWT 格式。你需要解码看看里面包含了哪些用户信息、签发者(iss)是不是对的、aud(受众)是不是你的应用 ID。用这个工具快速验证,比自己写代码解析快得多。
还有一个实用场景是学习 JWT 原理。很多开发者只是会"用",不太清楚 JWT 的 Header、Payload、Signature 三部分具体是怎么拼接和编码的。你可以手写一个 JWT 字符串,或者拿官方示例来解码对比,看看每一步的效果,理解起来比看文档直观多了。
常见问题
问:这个工具跟 JWT 解码器有什么区别? 答:JWT 解码器只做基础解码。这个调试工具额外提供了签名算法分析、Header 和 Payload 编辑、以及可视化展示。你可以修改 Payload 后重新编码,或者分析签名使用的算法类型,更适合深度调试场景。
问:支持哪些签名算法? 答:支持常见的 JWT 签名算法,包括 HS256(HMAC with SHA-256)、HS384、HS512、RS256(RSA with SHA-256)、RS384、RS512、ES256(ECDSA)等。工具会从 Token 的 Header 中自动识别算法类型。
问:能不能验证 Token 是否过期?
答:可以。工具会自动解析 Payload 中的 exp(过期时间)字段,并与当前时间对比,告诉你 Token 是否已过期以及剩余有效时间。这个功能对排查"为什么登录状态丢了"这类问题特别有用。
相关工具推荐
- JWT Token 解码器 - 基础 JWT 解码工具
- Base64 编码解码 - JWT 的编码基础
- JSON 格式化/压缩工具 - 格式化查看 JSON 数据