AscendLab
开发者工具公开工具在浏览器中运行,除非页面另有说明。无需账号即可使用当前工具。
免费开发者工具

JWT 解码工具 - 在线查看 Header 和 Payload

粘贴 JWT token 并解码 header、payload 和过期时间信息,适合调试登录状态、接口权限和 token 内容。

可以开始使用

浏览器本地 · 无需账号 · 结果留在当前页面

使用工具
JWT 输入
粘贴 token,在本地解码 header 和 payload。

试试安全演示 token

仅解码

此工具不会验证签名、过期时间、签发者、受众或 token 可信度。

在应用用预期密钥、算法、签发方、受众和时间设置完成验证前,请把解码后的 claims 当作不可信文本。

Header
解码后的 JSON 片段
{
  "alg": "HS256",
  "typ": "JWT"
}
Payload
解码后的 JSON 片段
{
  "sub": "ascendlab-user",
  "name": "AscendLab",
  "iat": 1716768000
}
快速答案

JWT 解码工具可以把 token 的 header 和 payload 转成可读 JSON。

它适合调试认证状态、权限字段、过期时间和接口请求。

适合输入

清晰输入

准备好要处理的JWT token 字符串,避免混入不相关内容。

确认输出用途

先确认结果要用于发布、调试、估算、整理还是交付,再选择合适参数。

复核关键边界

结果适合快速处理和初步判断,重要场景仍应按目标平台、团队规则或业务口径复核。

解码方式
工具会按 JWT 的三段结构解码 Base64URL 内容。
解码不等于验证签名。
payload 可能包含敏感信息。
请避免粘贴真实生产敏感 token。
示例、假设和限制
这些示例面向认证调试:查看 exp 过期时间、scope/role 权限字段、sub 用户标识、测试 token payload 和接口请求头内容。

示例

粘贴测试 token,查看 exp、sub、scope 等字段。

假设

用于测试或脱敏 token,用户理解解码不会验证签名。

限制

工具不会验证签名、刷新 token 或判断权限是否真正有效。

使用前检查
先确认 token 已脱敏或来自测试环境。JWT 解码不是签名验证,真实生产 token 可能包含敏感字段,不建议直接粘贴。

只粘贴可公开测试 token

JWT payload 可读,不要把生产 token、管理员 token 或用户敏感 token 粘贴到共享屏幕。

先看 header 和 exp

排查登录问题时,先看 alg、typ、exp、iat、aud、iss 等字段是否符合预期。

解码不等于验签

能解码只代表格式可读,不代表签名有效、权限可信或 token 没被篡改。

实用细节
这些补充说明更偏真实使用决策,帮助你判断参数、边界和下一步处理方式。

适合登录问题定位

排查 401、过期、audience 不匹配和权限异常时,可以先看 payload 里的 exp、aud、iss 和 scope。

不要把解码当授权

前端能读出 payload 不代表用户有权限,真正授权仍要由服务端验签和校验权限。

写工单时脱敏

如果要贴到 CSDN、掘金、工单或聊天里,应只保留字段结构,移除真实 token 值。

常见使用场景
适合登录状态排查、接口权限调试、过期时间换算和文档示例整理,常与 JSON 格式化、时间戳转换和 Base64 工具一起使用。

登录调试

查看用户 ID 和过期时间。

权限检查

确认 scope 或 role 字段。

接口排查

检查请求携带的 token 内容。

文档示例

展示 token payload 结构。

常见问题
解码会验证签名吗?

不会。解码只把内容转成可读文本。

可以粘贴生产 token 吗?

不建议,真实 token 可能包含敏感信息。

数据会上传吗?

不会。解码在浏览器中完成。

过期时间怎么看?

通常查看 payload 里的 exp 字段。

JWT 解码后就代表 token 有效吗?

不代表。解码只是读取内容,有效性还需要验签、检查过期时间和权限声明。

为什么不建议粘贴真实 token?

JWT 往往代表账户会话或权限,泄露后可能带来安全风险。调试和截图应使用脱敏样例。

推荐流程

Token 调试流程

先解码 JWT,再格式化 JSON 和检查时间戳。