跳到主要內容

JWT 解碼器

解讀 JWT 的 Header 與 Payload,檢視 claims 與到期時間。

 
  

線上 JWT 解碼器

JWT(JSON Web Token)由三段以點號分隔的 Base64URL 組成:Header、Payload、Signature。這個JWT 解碼器把前兩段解成可讀的 JSON,讓你檢視 claims(如 sub、iss、exp),並把 exp 換算成可讀時間,方便除錯登入問題。全程本機解碼。

如何使用

  1. 把完整的 JWT 貼進輸入框。
  2. 下方即時顯示解碼後的 Header 與 Payload。
  3. 檢查 exp 是否過期、claims 是否正確。

重要提醒

  • 本工具只「解碼」不「驗證簽章」;驗證需要密鑰,不該放上線上工具。
  • Payload 可被任何人解讀,勿放機密。
  • Token 形同密碼,分享時請小心。

常見問題

這個工具會驗證簽章嗎?

不會。它只解碼(Base64URL)並顯示 Header 與 Payload 內容,不驗證簽章 —— 驗證需要你的密鑰,不該貼到任何線上工具。

貼上的 Token 安全嗎?

安全。解碼完全在你的瀏覽器本機進行,Token 不會送到任何伺服器。即便如此,正式環境的有效 Token 仍建議謹慎處理。

JWT 是加密的嗎?

不是。JWT 的 Header 與 Payload 只是 Base64URL 編碼,任何人都能解讀,所以別把機密資料放進 Payload。