Free online JWT debugger and decoder. Decode JSON Web Token header, payload, and signature. Supports HS256, RS256 and other algorithms with signature verification (key required). Base64 decoding with pretty JSON display.
💡 Tip: JWT has 3 parts separated by dots. Header and Payload are Base64URL-encoded JSON. All decoding happens locally in your browser.
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间以JSON对象形式安全传输信息。它由三部分组成:Header(头部)、Payload(载荷)和Signature(签名),每部分用Base64URL编码,以点号分隔。
JWT常用于身份认证和信息交换。用户登录成功后,服务器会签发一个JWT Token返回给客户端。客户端在后续请求中携带Token,服务器验证签名即可确认用户身份,无需查询数据库。
可以。你可以在签名验证区域输入密钥,工具会验证Token的签名是否正确。支持HS256和RS256算法。注意:RS256需要公钥验证,HS256使用共享密钥。
请检查Token中的exp(过期时间)字段。如果Token过期,需要重新登录获取新的Token。你也可以在Payload区域手动修改过期时间后重新编码(但修改后的Token不会被服务器认可)。