JWT
JWT 解码查看器
适合本地查看令牌信息和过期时间,不会把内容上传到服务器。
开发工具JWT 只在浏览器中解码查看,不会上传到本站服务器。
适合场景
- 查看 iat、exp、sub 等字段
- 确认登录态过期时间是否符合预期
- 排查不同环境签发的 payload 差异
使用步骤
- 粘贴 JWT 字符串
- 查看 header 和 payload
- 结合业务时间与权限字段继续排查
使用提示
- 本工具不验证签名真伪
- 不要在公共场景暴露真实生产令牌
- 敏感令牌排查完成后建议立即失效或更换
常见问题
为什么工具能看到内容?
JWT 的 header 和 payload 本来就是可解码的 Base64URL 内容,真正的安全性来自签名校验和传输保护。