🔐

JWT Decoder

Decode JWT tokens and inspect header, payload and signature.

开发辅助
🔐

粘贴 JWT Token 开始解析

JWT 由三部分组成:Header.Payload.Signature

什么是 JWT?

JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用之间安全地传输信息。JWT 通常用于身份验证和信息交换。

JWT 结构

JWT 由三部分组成,用点(.)分隔:

  • Header(头部):包含 token 类型和签名算法
  • Payload(载荷):包含声明(claims),即要传输的数据
  • Signature(签名):用于验证消息的完整性

标准声明(Claims)

  • iss (Issuer):签发者
  • sub (Subject):主题/用户
  • aud (Audience):接收方
  • exp (Expiration):过期时间
  • nbf (Not Before):生效时间
  • iat (Issued At):签发时间
  • jti (JWT ID):唯一标识

常用签名算法

  • HS256:HMAC-SHA256(对称加密,共享密钥)
  • RS256:RSA-SHA256(非对称加密,公私钥对)
  • ES256:ECDSA-SHA256(椭圆曲线)

安全注意事项

  • JWT 的 payload 仅做 Base64 编码,不是加密,任何人都可以解码查看
  • 敏感信息不应放在 JWT payload 中
  • 始终验证 JWT 签名
  • 设置合理的过期时间
  • 使用 HTTPS 传输 JWT