JWT解碼驗證

📖 工具說明

1. 爲什麼需要 JWT 調試工具？

在開發 OAuth2、單點登錄（SSO）或 RESTful API 時，JWT 是連接客戶端與服務器的紐帶：

• 解析負載內容： 快速查看 Token 中攜帶的用戶 ID（sub）、權限（scopes）及自定義聲明（Claims），無需編寫代碼即可確認後端邏輯是否正確。
• 驗證時效性： 檢查 exp（過期時間）和 iat（簽發時間）字段，確認爲什麼令牌會失效或尚未生效。
• 確認簽名安全： 驗證 Token 是否真的由您的服務器簽發。通過輸入私鑰/公鑰，確認數據在傳輸過程中未被篡改。
• 排查 Base64 錯誤： 自動處理 URL 安全的 Base64 編碼，修復因手動操作導致的 Token 格式錯誤。

2. 核心功能解析

本站 工具將 JWT 的三個組成部分（Header, Payload, Signature）進行全維度拆解：

A. 結構化解碼 (Visual Decoding)

• Header（頭部）： 解析算法類型（如 HS256, RS256）及令牌類型（JWT）。
• Payload（負載）： 以高亮格式展示 JSON 聲明，支持嵌套對象顯示。
• Signature（簽名）： 提取簽名摘要，用於比對驗證。

B. 實時簽名驗證 (Signature Verification)

• HS256 (HMAC + SHA256)： 輸入您的 Secret，工具將實時計算簽名並反饋“Signature Verified”（簽名一致）或“Invalid Signature”（簽名錯誤）。
• RS256 (RSA + SHA256)： 支持粘貼公鑰（Public Key），用於驗證非對稱加密的令牌。

C. 自動糾錯與時間轉換

• 時間戳可視化： 自動將 exp 等 Unix 時間戳轉換爲人類可讀的北京時間。
• 過期預警： 如果 Token 已過期，系統會以顯著的紅色高亮提示。

D. 隱私保護（本地計算）

• 零泄漏風險： 所有的解碼與哈希校驗邏輯均在您的瀏覽器本地執行。
• 本地化處理： 您的 Token 以及敏感的 Secret/Key 絕不上傳服務器。這對於處理包含生產環境權限的令牌至關重要。

3. JWT 常見聲明字段參考

4. 操作流程簡述

1. 粘貼 Token： 將完整的 JWT 字符串（通常包含兩個點 .）粘貼到左側輸入框。
2. 查看解碼： 右側會立即展示解碼後的 Header 和 Payload 原始內容。
3. 驗證簽名（可選）： * 在下方“Verify Signature”區域輸入您的密鑰或粘貼公鑰。
   • 系統將實時反饋簽名校驗結果。
4. 檢查時間： 查看“有效性報告”，確認 Token 是否處於可用狀態。

5. 爲什麼選擇本站JWT 助手？

• 支持多種算法： 完美兼容 HS256, HS384, HS512, RS256 等主流算法。
• 開發者友好： 提供 JSON 格式化美化功能，支持一鍵複製解析後的 Payload。
• 完全免費： 無需註冊，不限次數，是調試微服務接口的理想伴侶。
• 離線可用： 核心邏輯基於本地 JS，加載後即使斷網也能繼續解碼。

📖 相關推薦