Token 小幫手
JWT 工具
只需輸入 JSON 格式的標頭與內容,
即可在瀏覽器中建立、複製、解碼並驗證
使用 HS256 簽名的 JWT。
產生的 JWT 會立即顯示,並可一鍵複製。
你也可以貼上既有的 JWT 進行解碼,
同時檢視標頭與內容。
輸入簽名用的密鑰後,
即可驗證 JWT 的簽名與完整性,
方便確認權杖是否正確。
此工具適合用於 API 驗證測試、JWT 結構檢查以及開發過程中的除錯工作。
所有操作皆可直接在瀏覽器中完成,
無需額外工具。
所有處理皆在瀏覽器內完成,不會傳送到任何地方。
解碼 JWT
若要驗證簽名,請輸入密鑰 標頭
內容
指南
使用方式與特色
- 貼上 JWT 後,系統會自動解碼其 Header 與 Payload。
- 如需驗證,請輸入共用密鑰並點擊「Verify」。
- 若要產生新權杖,編輯 Payload、設定密鑰後點擊「Sign」。
- 所有簽署與驗證皆在本機完成,密鑰不會離開瀏覽器。
範例
輸入與輸出範例
Decode a JWT
輸入範例
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiZGV2a2l0cyIsImV4cCI6MTcwNjY0MDAwMH0.v9kpsYy6oF9E9e_t1z23v8GpU0mHP5uP6fMIv1wBtRM
輸出範例
{
"user": "devkits",
"exp": 1706640000
}FAQ
常見問題
會驗證簽章嗎?
不會。工具僅解碼 JWT,不自動驗證簽章,機密資料請在可信環境自行確認。
支援哪些演算法?
會依照標頭解碼常見的 HS/RS 演算法並顯示標頭與 Payload。
貼上機密資料是否安全?
處理在瀏覽器內完成且不會上傳,但在共用裝置上仍建議避免輸入秘密。
使用情境
常見的使用情境
Inspecting claims
Decode JWT headers and payloads to confirm exp, aud, and other claims on the spot.
Gathering clues for bugs
Paste problematic tokens to see their values and decide whether the issuer or verifier is at fault.
Adjusting tokens for tests
Edit claims and re-encode to craft tokens with different expirations or scopes for test cases.
注意
注意事項與限制
處理皆在瀏覽器內完成
輸入與輸出都留在你的裝置,關閉分頁或清除快取時,暫存狀態會被移除。
關鍵資料請再次確認
結果僅供輔助,放到正式系統或對外分享前請先檢查並依需求驗證。
大型資料仰賴裝置性能
非常大的文字或檔案在部分瀏覽器可能較慢,建議重度工作時使用桌面環境。