可以开始使用
浏览器本地 · 无需账号 · 结果留在当前页面
试试安全演示 token
仅解码
此工具不会验证签名、过期时间、签发者、受众或 token 可信度。
在应用用预期密钥、算法、签发方、受众和时间设置完成验证前,请把解码后的 claims 当作不可信文本。
{
"alg": "HS256",
"typ": "JWT"
}{
"sub": "ascendlab-user",
"name": "AscendLab",
"iat": 1716768000
}JWT 解码工具可以把 token 的 header 和 payload 转成可读 JSON。
它适合调试认证状态、权限字段、过期时间和接口请求。
清晰输入
准备好要处理的JWT token 字符串,避免混入不相关内容。
确认输出用途
先确认结果要用于发布、调试、估算、整理还是交付,再选择合适参数。
复核关键边界
结果适合快速处理和初步判断,重要场景仍应按目标平台、团队规则或业务口径复核。
示例
粘贴测试 token,查看 exp、sub、scope 等字段。
假设
用于测试或脱敏 token,用户理解解码不会验证签名。
限制
工具不会验证签名、刷新 token 或判断权限是否真正有效。
只粘贴可公开测试 token
JWT payload 可读,不要把生产 token、管理员 token 或用户敏感 token 粘贴到共享屏幕。
先看 header 和 exp
排查登录问题时,先看 alg、typ、exp、iat、aud、iss 等字段是否符合预期。
解码不等于验签
能解码只代表格式可读,不代表签名有效、权限可信或 token 没被篡改。
适合登录问题定位
排查 401、过期、audience 不匹配和权限异常时,可以先看 payload 里的 exp、aud、iss 和 scope。
不要把解码当授权
前端能读出 payload 不代表用户有权限,真正授权仍要由服务端验签和校验权限。
写工单时脱敏
如果要贴到 CSDN、掘金、工单或聊天里,应只保留字段结构,移除真实 token 值。
登录调试
查看用户 ID 和过期时间。
权限检查
确认 scope 或 role 字段。
接口排查
检查请求携带的 token 内容。
文档示例
展示 token payload 结构。
解码会验证签名吗?
不会。解码只把内容转成可读文本。
可以粘贴生产 token 吗?
不建议,真实 token 可能包含敏感信息。
数据会上传吗?
不会。解码在浏览器中完成。
过期时间怎么看?
通常查看 payload 里的 exp 字段。
JWT 解码后就代表 token 有效吗?
不代表。解码只是读取内容,有效性还需要验签、检查过期时间和权限声明。
为什么不建议粘贴真实 token?
JWT 往往代表账户会话或权限,泄露后可能带来安全风险。调试和截图应使用脱敏样例。
解码会验证签名吗?
不会。解码只把内容转成可读文本。
可以粘贴生产 token 吗?
不建议,真实 token 可能包含敏感信息。
数据会上传吗?
不会。解码在浏览器中完成。
过期时间怎么看?
通常查看 payload 里的 exp 字段。
JWT 解码后就代表 token 有效吗?
不代表。解码只是读取内容,有效性还需要验签、检查过期时间和权限声明。
为什么不建议粘贴真实 token?
JWT 往往代表账户会话或权限,泄露后可能带来安全风险。调试和截图应使用脱敏样例。
推荐流程
Token 调试流程
先解码 JWT,再格式化 JSON 和检查时间戳。