AG JWT 解码器是一款免费的开发者工具,无需注册和安装即可在浏览器中即时解码 JSON Web Token(JWT)并验证其签名。


粘贴令牌后,其头部、载荷和签名三部分会被 base64url 解码、按颜色区分并以格式化 JSON 显示,每部分都可一键复制。对于 HMAC(HS256/384/512)令牌,输入密钥还可验证签名


exp、nbf、iat 等注册声明会展开为易读的本地时间和相对时间,状态横幅会告诉您令牌是否已过期。此外还提供算法与声明参考及概念指南,帮助您更深入理解 JWT。


所有处理都仅在您的浏览器中进行,您粘贴的任何令牌或密钥都不会被发送到或存储于服务器。由于 JWT 载荷未加密,请勿在其中放入敏感信息。

浏览器内处理 实时解码 HMAC 签名验证 完全免费
本工具只解码令牌并可验证 HMAC 签名。JWT 的载荷只是 base64url 编码而非加密,因此切勿在其中放入密码、API 密钥等敏感信息。您粘贴的令牌和密钥只在浏览器中处理,绝不会发送到或存储于任何服务器。

粘贴的令牌或密钥会被发送到服务器吗?

不会。解码与 HMAC 验证都完全在您的浏览器中进行,任何令牌或密钥都不会被发送到或存储于任何服务器。

支持验证哪些算法?

使用浏览器 Web Crypto,仅凭密钥即可验证 HMAC 系列(HS256/384/512)。RS·ES·PS·EdDSA 等非对称签名需要公钥,因此本工具仅对其解码。

可以在 JWT 中放入敏感信息吗?

不可以。JWT 载荷只是 base64url 编码而非加密,任何人都能解码。请勿在其中放入密码、API 密钥等敏感信息。

exp、iat 这类数字是什么意思?

时间类注册声明是自 1970 年 1 月 1 日起以秒为单位的 Unix 时间戳。本工具会将其显示为您的本地时间和相对时间(例如 3 天后)。