zh-Hant

JWT 解碼

在瀏覽器本機解碼 JSON Web Token, 將標頭與酬載還原成可讀的 JSON, 全程不上傳。

正在你的裝置上本機處理 ...

0%

你的檔案永遠不會離開你的裝置

    我的檔案會被上傳嗎?

    不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證

    無需上傳100% 本機處理
    內容只留在你這裡第三方無法存取
    伺服器位於德國預設即符合 GDPR
    通過獨立稽核TLS A+ · 標頭 A+

    JSON Web Token (JWT, RFC 7519) 是一種精簡權杖, 由以點分隔的三個部分組成: 標頭、酬載與簽章。標頭與酬載只是經 Base64URL 編碼的 JSON (RFC 7515), 並非機密, 只是一種便於傳輸的寫法。本工具會把各部分拆開, 將標頭與酬載解碼還原, 並把其中的 JSON 整齊縮排顯示。你能一眼看出宣告了哪種演算法, 以及權杖帶有哪些資訊 (宣告)。

    誠實地說: 本工具只解碼, 不驗證簽章。真正的驗證需要簽發方的金鑰或公開金鑰, 而本工具刻意從不索取。因此解碼後的權杖還稱不上可信權杖, 其內容可能已遭竄改。請把這個檢視用於理解與除錯 (有哪些宣告、exp 何時過期、iss 是誰), 切勿當作真實性的證明。

    全部處理完全在瀏覽器本機、以純 JavaScript 完成: 權杖不上傳、不儲存, 也不會從 CDN 載入任何第三方函式庫。這對權杖尤其重要, 因為存取權杖或 ID 權杖不該填進別人的線上表單。若輸入不是有效的 JWT, 本工具會據實告知, 而不是捏造一個錯誤結果。

    技術規格

    技術規格
    輸入格式文字輸入
    輸出格式JSON
    批次處理不支援
    處理方式在瀏覽器中本機處理 (JavaScript)
    檔案上傳

    三個步驟

    1. 把 JWT 貼到文字框。
    2. 點擊解碼。
    3. 將標頭與酬載作為 JSON 閱讀或下載。

    限制: 這是不含簽章驗證的純解碼: 本工具不確認權杖是否真實或未遭竄改, 那需要簽發方的金鑰。它也不檢查權杖是否過期, 只顯示宣告。加密權杖 (JWE) 不會被解密。標頭與酬載只是 Base64URL, 並非加密, 所以切勿把機密放進酬載。

    常見問題

    我的權杖會被上傳嗎?

    不會。解碼完全在瀏覽器本機進行; 權杖永遠不會離開你的裝置, 也不會被儲存。

    本工具會驗證簽章嗎?

    不會。它只解碼標頭與酬載。驗證簽章需要簽發方的金鑰, 而本工具刻意從不索取。解碼後的權杖並非可信權杖。

    JWT 是加密的嗎?

    通常不是。標頭與酬載只是經 Base64URL 編碼, 任何人都能讀回。所以不要把機密放進酬載。

    exp、iat、iss 這些宣告是什麼意思?

    標準宣告: iss 是簽發方, iat 是簽發時間, exp 是過期時間 (Unix 時間), sub 是主體。本工具原樣顯示, 並不對其求值。

    輸入無效時會怎樣?

    若輸入不是有效的 JWT (部分數量不對或 Base64URL 損壞), 本工具會據實回報錯誤, 而不是給出錯誤結果。

    相關工具