MUTools

编码 / 解码

JWT 解码器

JWT 解码器工具会将粘贴的 JWT(JSON Web Token)拆分为标头、负载、签名三部分,并以易读的 JSON 形式显示。在输入框中粘贴「标头.负载.签名」三段以「.」分隔的字符串,解码结果即时更新。

粘贴 JWT 后,这里会显示解码结果。

JWT 与密钥全部在您的浏览器内处理,不会发送至服务器。

相关工具

Base64 编码 / 解码

在文本与 Base64 字符串之间互相转换。支持 URL-safe Base64 与 76 字符换行(MIME),输入时即时显示结果。全程在浏览器中完成。

URL 编码 / 解码

URL 编码 / 解码工具可将文本转换为百分号编码(percent-encoding)格式,或将其还原为原始文本。支持查询参数模式和完整 URL 模式,并可选择以「+」表示空格。结果实时更新,全程在浏览器中完成。

JWT 解码器是什么?

JWT 解码器工具会将粘贴的 JWT(JSON Web Token)拆分为标头、负载、签名三部分,并以易读的 JSON 形式显示。在输入框中粘贴「标头.负载.签名」三段以「.」分隔的字符串,解码结果即时更新。

标准时间声明(iat 签发时间 / exp 过期时间 / nbf 生效时间)以原始的 UNIX 秒数形式存在,难以阅读。本工具会根据您的语言设置转换为「2026年5月25日 12:34」之类的格式,并附上相对当前时刻的描述(「3 天后」「2 小时前」)。当 exp 已过则显示「已过期」标签,nbf 仍在未来则显示「尚未生效」标签,方便您一眼判断调试中的令牌是否仍然有效。

可选地,输入密钥即可在浏览器中验证 HMAC 系列(HS256 / HS384 / HS512)的签名,适合手动核对后端签发的令牌是否使用了预期的密钥。RSA / ECDSA / EdDSA 等公钥算法(RS256 / ES256 等)不在验证范围内,但标头与负载的解码对任何算法均可正常进行。

输入的 JWT 与密钥全部在您的浏览器内处理,不会发送至外部服务器。即使是生产环境的访问令牌或真实密钥也可放心使用,但在共用电脑上建议在验证完成后立即清空密钥栏。全程在浏览器中完成。

使用方法

  1. 在输入框中粘贴要查看的 JWT(以「.」连接「标头.负载.签名」三段的字符串)。空白与换行会被自动去除。
  2. 解码结果会显示在标头、负载、签名三个面板中。每个面板右上角的「复制」按钮可将格式化的 JSON 或签名字符串复制到剪贴板。
  3. 如果令牌包含标准声明(iss / sub / aud / jti / iat / exp / nbf),下方的「标准声明」表格会以可读的日期时间与相对时间显示各项内容。
  4. 如需验证签名,请开启「使用密钥验证签名」,并输入 HMAC(HS256 / HS384 / HS512)的密钥。验证结果会以「签名正确」「签名不匹配」等标签显示。
  5. 想测试其他令牌时,点击「清空」清除输入框后再粘贴。

使用场景

  • 在调试 API 时,快速确认访问令牌的内容(iss / sub / aud 与自定义声明)。
  • 查看收到的 JWT 是否已过期、何时签发。
  • 阅读认证基础设施文档中的样例令牌,了解其中包含的声明结构。
  • 本地验证后端签发的 HS256 令牌是否使用预期的密钥签名。
  • 查看 OIDC / OAuth2 的 ID 令牌或访问令牌内容(aud / azp / scope 等)。

注意事项

  • 输入的 JWT 与密钥不会发送至外部,所有处理均在您的浏览器内完成。
  • 本工具的签名验证仅支持 HS256 / HS384 / HS512。RSA / ECDSA / EdDSA 等公钥算法不在验证范围内,但标头与负载的解码对任何算法均可正常进行。
  • 标准时间声明(iat / exp / nbf)按 RFC 7519 解释为 UNIX 秒数。
  • 过期 / 未生效的判断以您设备的系统时间为基准。设备时间不准时,判断也会随之偏离。
  • 本工具不支持加密的 JWT(JWE),仅支持已签名的 JWT(JWS,即「标头.负载.签名」形式)。
  • 解码时会自动去除输入中的空白字符(半角空格、Tab、换行等),因此多行换行的令牌也可直接粘贴。

常见问题

粘贴的 JWT 与密钥会被发送至服务器吗?
不会。解码与签名验证全部在您的浏览器内完成。生产环境的访问令牌与真实密钥都可放心使用,但在共用电脑上建议在验证完成后清空密钥栏。
可以验证 RSA 或 ECDSA 签名的 JWT 吗?
本工具仅支持 HMAC 系列(HS256 / HS384 / HS512)的验证。RSA / ECDSA / EdDSA 等公钥算法不在范围内,但标头、负载与标准声明的解码对任何算法均可正常进行。
过期判断是如何进行的?
若负载中的 exp(过期时间)早于您设备的当前时间,则判断为「已过期」;若 nbf(生效时间)仍在未来,则显示「尚未生效」。判断依赖设备的系统时间,时间不准时结果也会偏移。
是否支持加密的 JWT(JWE)?
不支持。本工具仅处理已签名的 JWT(JWS,即「标头.负载.签名」形式)。粘贴 JWE 字符串会导致解码失败。
签名部分(第三段)的内容能以可读形式显示吗?
签名本身是二进制的哈希值,并非人类可读。本工具以 base64url 字符串形式显示并可复制;若是 HMAC 算法,则可输入密钥进行验证。