解碼 JSON Web Token 的 header 與 payload。完全在瀏覽器中執行 — 解碼可以讀出 claim,但不會驗證簽章。
相關
JSON, JWT, and Base64 tools that process every byte locally in your browser tab — no upload endpoint, no server-side logs of pasted payloads.
Base64 是可逆編碼,並非加密。一步完成解碼,正確處理 Unicode,並讀取使用 Base64url 的 JWT 段落。
在發送 API 請求前快速做一次驗證,可以把 JSON 語法問題與認證、Schema、後端錯誤清楚地分開。
JWT 由用點號連接的三段 Base64url 編碼內容組成:header.payload.signature。貼上 token 後點 Decode,即可把 header 與 payload 當作 JSON 閱讀。所有處理都在你的瀏覽器中完成 —— token 不會被傳送到伺服器,這點很重要,因為 JWT 經常攜帶身分與��工作階段相關的 claim。
不管你搜尋的是 decode jsonwebtoken(一個詞)、jwt decode,還是 json web token decoder,本工具走的都是同一套流程:按點號切分、對前兩段做 Base64url 解碼,並將結果以 JSON 形式呈現。
任何人都能解碼 JWT —— 它不需要金鑰,因為 payload 只是編碼而非加密。解碼只告訴你 token 聲稱了什麼,並不能證明它是真的。請務必在伺服端用你自己的金鑰或公鑰驗證簽章之後,再去信任其中的任何 claim;也永遠不要把密碼或機密放進 JWT payload。
iss 簽發者 · sub 主體 · aud 受眾exp 過期時間 · iat 簽發時間 · nbf 不早於(Unix 時間戳)想了解更多細節,可參考 如何解碼 JWT 與 為什麼 Base64 不是加密。若需手動檢視單一段落,可使用 Base64 解碼器。
不會。 解碼展示的只是 token 的 聲明,並不能證明真實性。在信任任何 claim 之前,請務必於伺服端以你的金鑰或公鑰驗證簽章,並且永遠不要把機密資訊放進 JWT payload。