JWT 結構
JSON Web Token 由 . 分隔的三段組成: Header.Payload.Signature。前兩段是 base64url 編碼的 JSON、第三段是簽名。 本工具只解前兩段內容,不做簽名驗證(需要私鑰或共享密鑰)。
常見 payload 欄位
iss(issuer):發行者sub(subject):主體(通常是 user id)aud(audience):接收方exp(expiration):過期時間 Unix timestampiat(issued at):發行時間nbf(not before):早於這時間視為無效jti(JWT ID):token 唯一識別碼
安全提醒
- JWT 內容是 base64 編碼、不是加密,任何人都能解出 payload
- 不要在 payload 放敏感資訊(密碼、身分證、信用卡)
- 過期 token 即使「看起來合法」也該拒絕(server 必須驗 exp)
- 客戶端解碼只是預覽,server 端必須完整驗證簽名
隱私說明
本工具所有解析都在你的瀏覽器內完成、token 不會送到任何伺服器。 可放心貼入測試或正式環境的 JWT 除錯。
相關工具
- Base64 編碼解碼
純前端文字 ↔ Base64 雙向編碼解碼,完整支援 UTF-8 中文與特殊字元。常見應用:API token、JWT 解析、HTTP Basic Auth、Data URL、email 附件編碼,資料不上傳保護隱私。
- JSON 格式化
JSON 美化與壓縮雙向轉換工具,支援 2 / 4 / Tab 縮排、語法錯誤即時提示行號。從 API 回應、log、設定檔拿到的單行 JSON 都能整理乾淨,純前端執行、敏感資料不上傳。
- UUID 產生器
一鍵產生 UUID v4(隨機)與 UUID v7(含時間戳排序)通用唯一識別碼,可批量產生與一鍵複製。資料庫主鍵、API token、測試資料、分散式系統 ID 必備。