JWT 解码器能做什么?
这个工具可以把 JWT 的 Header 和 Payload 解码成可读 JSON,并把 exp、iat、nbf 这类 Unix 时间戳转换成本地时间,方便排查接口登录态、Token 过期和权限字段。
Token
粘贴 JWT
JWT 只在浏览器本地解码,不上传服务器;本工具不验证签名。
为什么说只适合解码?
- JWT 解码不需要密钥,浏览器前端就可以完成。
- 签名验证需要服务端密钥或公钥,本工具不会保存或请求这些敏感信息。
- 不要把生产环境敏感 Token 发送给不可信页面,本页只做本地解析。
JWT 解码器常见问题
这个工具会验证 JWT 签名吗?
不会。它只解析 Header 和 Payload,不能判断 Token 是否真的可信。签名验证应在后端或可信环境中完成。
为什么 JWT 过期时间看起来和服务器不一致?
JWT 通常使用 UTC Unix 时间戳。本工具会显示本地时间和相对状态,实际鉴权仍以服务端校验逻辑为准。