🎫JWT 调试器
加载中...
JWT (JSON Web Token) 是用于在各方之间安全传输信息的开放标准 (RFC 7519)。此工具将解码器和生成器结合在单一的 JWT 调试器中。您可以分析现有令牌或生成测试令牌并立即解码。
使用说明
- 1选择标签页
从顶部的标签页中选择“解码器”或“生成器”。
- 2解码 JWT
在“解码器”标签中,粘贴 JWT 令牌,系统会自动分析标头、载荷、声明和签名。
- 3生成 JWT
在“生成器”标签中,配置算法、密钥和声明以自动生成令牌。
- 4跳转至解码器
在生成的令牌上点击“解码此令牌”,即可携带令牌内容切换至解码器标签。
小技巧
- 💡解码 JWT 不需要密钥。载荷是经过编码而非加密的——切勿在载荷中放入敏感信息。
- 💡检查过期 (exp) 声明以快速判断令牌是否仍然有效。
- 💡调试 API 身份验证错误时,检查令牌声明通常能发现根本原因。
- 💡此工具不验证签名。签名验证必须在服务器端使用密钥完成。
常见问题
- Q. JWT的结构是什么?
- A. JWT由Header(头部)、Payload(载荷)、Signature(签名)三部分组成,用点(.)分隔。头部和载荷经Base64URL编码,签名由密钥生成。
- Q. 不需要密钥也能解码JWT载荷吗?
- A. 是的,任何人都可以解码头部和载荷,只有签名验证需要密钥。因此JWT载荷中不应包含敏感信息。
- Q. 访问令牌的过期时间应如何设置?
- A. 访问令牌通常设置15分钟到1小时,刷新令牌7-30天。对安全性要求越高的服务,过期时间应越短,并使用刷新令牌自动续期。