🎫 JWT Token 解析工具
在线解码JWT,查看Header和Payload内容
⚠️ 请勿在此工具中输入包含敏感信息的生产环境JWT Token
📚 使用说明
什么是 JWT?
JWT (JSON Web Token) 是一种开放标准 (RFC 7519),用于在各方之间安全地传输信息。它由三部分组成,用点号 (.) 分隔:
- Header (头部): 包含token类型和加密算法
- Payload (载荷): 包含声明信息(用户数据)
- Signature (签名): 用于验证token完整性
JWT 结构
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c Header Payload Signature
Header 常见字段
alg: 加密算法(如 HS256, RS256)typ: Token 类型(通常是 JWT)kid: 密钥 ID
Payload 常见字段
iss: 签发者 (Issuer)sub: 主题 (Subject)aud: 接收方 (Audience)exp: 过期时间 (Expiration Time)nbf: 生效时间 (Not Before)iat: 签发时间 (Issued At)jti: JWT ID (唯一标识)
常用加密算法
- HS256: HMAC + SHA256 (对称加密)
- RS256: RSA + SHA256 (非对称加密)
- ES256: ECDSA + SHA256 (椭圆曲线)
使用场景
- 用户身份认证
- API 授权
- 单点登录 (SSO)
- 信息交换
安全注意事项
- ❌ 不要在 Payload 中存储敏感信息(如密码)
- ✅ 使用 HTTPS 传输
- ✅ 设置合理的过期时间
- ✅ 验证签名确保完整性
- ✅ 使用强密钥(至少256位)