JWT 解碼
在瀏覽器本機解碼 JSON Web Token, 將標頭與酬載還原成可讀的 JSON, 全程不上傳。
正在你的裝置上本機處理 ...
0%
你的檔案永遠不會離開你的裝置
我的檔案會被上傳嗎?
不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證
在瀏覽器本機解碼 JSON Web Token, 將標頭與酬載還原成可讀的 JSON, 全程不上傳。
正在你的裝置上本機處理 ...
0%
你的檔案永遠不會離開你的裝置
不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證
JSON Web Token (JWT, RFC 7519) 是一種精簡權杖, 由以點分隔的三個部分組成: 標頭、酬載與簽章。標頭與酬載只是經 Base64URL 編碼的 JSON (RFC 7515), 並非機密, 只是一種便於傳輸的寫法。本工具會把各部分拆開, 將標頭與酬載解碼還原, 並把其中的 JSON 整齊縮排顯示。你能一眼看出宣告了哪種演算法, 以及權杖帶有哪些資訊 (宣告)。
誠實地說: 本工具只解碼, 不驗證簽章。真正的驗證需要簽發方的金鑰或公開金鑰, 而本工具刻意從不索取。因此解碼後的權杖還稱不上可信權杖, 其內容可能已遭竄改。請把這個檢視用於理解與除錯 (有哪些宣告、exp 何時過期、iss 是誰), 切勿當作真實性的證明。
全部處理完全在瀏覽器本機、以純 JavaScript 完成: 權杖不上傳、不儲存, 也不會從 CDN 載入任何第三方函式庫。這對權杖尤其重要, 因為存取權杖或 ID 權杖不該填進別人的線上表單。若輸入不是有效的 JWT, 本工具會據實告知, 而不是捏造一個錯誤結果。
| 輸入格式 | 文字輸入 |
|---|---|
| 輸出格式 | JSON |
| 批次處理 | 不支援 |
| 處理方式 | 在瀏覽器中本機處理 (JavaScript) |
| 檔案上傳 | 無 |
限制: 這是不含簽章驗證的純解碼: 本工具不確認權杖是否真實或未遭竄改, 那需要簽發方的金鑰。它也不檢查權杖是否過期, 只顯示宣告。加密權杖 (JWE) 不會被解密。標頭與酬載只是 Base64URL, 並非加密, 所以切勿把機密放進酬載。
不會。解碼完全在瀏覽器本機進行; 權杖永遠不會離開你的裝置, 也不會被儲存。
不會。它只解碼標頭與酬載。驗證簽章需要簽發方的金鑰, 而本工具刻意從不索取。解碼後的權杖並非可信權杖。
通常不是。標頭與酬載只是經 Base64URL 編碼, 任何人都能讀回。所以不要把機密放進酬載。
標準宣告: iss 是簽發方, iat 是簽發時間, exp 是過期時間 (Unix 時間), sub 是主體。本工具原樣顯示, 並不對其求值。
若輸入不是有效的 JWT (部分數量不對或 Base64URL 損壞), 本工具會據實回報錯誤, 而不是給出錯誤結果。