解码 JSON Web Token 的 header 与 payload。完全在浏览器中运行 — 解码可以读出 claim,但不会校验签名。
相关
JSON, JWT, and Base64 tools that process every byte locally in your browser tab — no upload endpoint, no server-side logs of pasted payloads.
Base64 是可逆编码,并非加密。一步解码 Base64,正确处理 Unicode,并读取使用 Base64url 的 JWT 段。
在发送 API 请求前做一次快速校验,可以把 JSON 语法问题与认证、Schema、后端错误清晰地区分开。
JWT 由用点号连接的三段 Base64url 编码内容组成:header.payload.signature。贴上 token 后点 Decode,即可把 header 与 payload 当作 JSON 阅读。所有处理都在你的浏览器中完成 —— token 不会被发送到服务器,这点很重要,因为 JWT 经常携带身�份与会话相关的 claim。
不管你搜索的是 decode jsonwebtoken(一个词)、jwt decode,还是 json web token decoder,本工具走的都是同一套流程:按点号切分、对前两段做 Base64url 解码,并把结果以 JSON 形式展示。
任何人都能解码 JWT —— 它不需要密钥,因为 payload 只是编码而非加密。解码只告诉你 token 声称了什么,并不能证明它是真的。务必在服务端用你自己的密钥或公钥校验签名之后,再去信任其中的任何 claim;也永远不要把密码或机密放进 JWT payload。
iss 签发者 · sub 主体 · aud 受众exp 过期时间 · iat 签发时间 · nbf 不早于(Unix 时间戳)想了解更多细节,可参阅 如何解码 JWT 和 为什么 Base64 不是加密。需要手动检视单个段,可以使用 Base64 解码器。
不会。 解码展示的只是 token 的 声明,并不能证明真实性。在信任任何 claim 之前,请务必在服务端用你的密钥或公钥校验签名,并且永远不要把机密信息放进 JWT payload 里。