NexoraStack 工具集
JWT 解码工具
快速解析 JWT 的 Header 与 Payload。
工具面板
功能说明
快速解码 JWT,查看 header 与 payload 声明字段,适合接口联调、权限排查和 token 过期问题定位。
- 粘贴 JWT。
- 查看解码结果。
- 核对 exp、iss、aud 等 claim。
使用方法
快速解码 JWT,查看 header 与 payload 声明字段,适合接口联调、权限排查和 token 过期问题定位。
- 粘贴 JWT。
- 查看解码结果。
- 核对 exp、iss、aud 等 claim。
- 复制输出用于排查记录。
示例
输入
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signature
输出
Header/Payload:{"alg":"HS256"} / {"sub":"123"}解码成功不代表签名可信。
常见误区
- 把解码结果当成验签通过。
- 忽略过期时间、签发方和受众字段校验。
结果解读建议
- 生产环境必须在服务端进行验签。
- 前端解码仅用于调试,不用于授权决策。
安全与隐私说明
- 不要粘贴生产环境真实 token。
- 避免在日志和截图中暴露敏感声明。
常见问题
可以验签吗?
当前只做解码与内容查看,不做签名校验。
解码 JWT 需要密钥吗?
不需要,解码基于 Base64URL 解析。