JWT 工具
只需輸入 JSON 格式的標頭與內容,
即可在瀏覽器中建立、複製、解碼並驗證
使用 HS256 簽名的 JWT。
產生的 JWT 會立即顯示,並可一鍵複製。
所有處理皆在瀏覽器內完成,不會傳送到任何地方。
解碼 JWT
若要驗證簽名,請輸入密鑰JWT 解碼與驗證工具
JWT 常用於登入驗證、session 與 API 授權。這個工具可以在瀏覽器中解碼 JSON Web Token 的 header 與 payload,方便查看 sub、iss、aud、iat、exp 等 claims。
適合使用的情境
- 排查登入問題:確認 token 中的使用者、issuer、audience 與過期時間是否正確。
- 檢查 API 授權:呼叫受保護 endpoint 前查看 token claims。
- 確認過期時間:將
iat、exp轉成較容易理解的時間。
安全提醒
JWT 的 payload 是編碼,不是加密。持有 token 的人可以讀取 header 與 payload。請避免把正式環境 token 貼到不可信工具或公開場所。
這個工具的相關文章
JWT 與安全 Token:原理及其安全營運指南
從 JSON Web Token (JWT) 的內部結構到透過 JWKS 進行公鑰派送,以及利用雜湊進行資料竄改偵測,為您介紹安全驗證系統的基礎知識。
JWT (JSON Web Token) 的原理與除錯方法
從 JWT 的結構(Header, Payload, Signature)到安全的除錯方式,以及在 DevToolKits 上的解碼步驟,為您進行詳細說明。
將安全的 JWT 驗證環境帶入瀏覽器:從資安工程師的觀點出發
「為了安全地處理高敏感 Token。解說結合 jose 函式庫與本地處理機制的 JWT 工具設計思想。」
Recent Articles
CSV 與 JSON 轉換:API 串接與資料移轉的格式選擇
了解如何安全地在 CSV 與 JSON 之間轉換,包含標題列、分隔符號、值的型別、巢狀資料與實務工作流程。
JSON 格式化與驗證:安全檢查 API 回應的方法
了解如何格式化 JSON、找出語法錯誤、確認值的型別,並將 API 回應延伸成 TypeScript 型別、Zod Schema 或 OpenAPI 文件。
「誰也沒有更新架構圖」的問題
當有人問「等等,中間不是還有另一台伺服器嗎?」時,你是否曾感到背脊發涼?這就是打造即時 Mermaid 基礎設施視覺化工具的故事。
在 YAML 地獄中崩潰:為什麼我寫了一個 CI/CD 視覺化工具
當 GitHub Actions 中的 'needs' 依賴關係變得混亂到人類無法看清時,我決定將 YAML 迷宮變成一張俐落的流程圖。
別再為了 JOIN 哭泣:視覺化 SQL 產生器背後的故事
「等等,LEFT JOIN 是怎麼運作的?」我建立了這個無程式碼 SQL 工具,讓我們不用再浪費時間去除錯漏寫的逗號和語法錯誤。
用遞迴解決 JSON 轉 TypeScript:不依賴第三方庫的強大之處
「從 API 回應中瞬間生成型別定義。介紹不使用外部解析器、僅憑遞迴演算法實現輕量且高速轉換的幕後故事。」