JWT 解码器

在浏览器中本地解码 JWT header 和 payload。查看 claims、过期时间、issuer 和时间戳,无需把 token 发送到任何地方。

🔒 零网络请求。Token 永远不会离开你的浏览器。

什么是 JWT 解码器?

JWT 解码器解析 JSON Web Token(RFC 7519),并将头部和负载以可读的 JSON 显示。JWT 是 OAuth 2.0、OpenID Connect 和大多数现代认证系统的标准 Bearer Token 格式。每个 Token 包含 Base64URL 编码的声明——签发者(iss)、主体(sub)、受众(aud)、过期时间(exp)和自定义字段——控制你应用程序中的访问决策。这个解码器在浏览器本地提取并格式化这些声明,以人类可读的形式高亮过期时间戳,并标记 Token 当前是否有效。它不验证签名,适合在不需要导入密钥或证书的情况下快速检查。

如何使用 JWT 解码器

将完整的 JWT(三段以点分隔的 Base64URL 片段)粘贴到输入字段并点击「解码 JWT」。工具会将 Token 分成头部和负载部分,从 Base64URL 解码每个部分,并以格式化的 JSON 显示。exp、iat 和 nbf 等注册声明会转换为人类可读的日期。状态指示器显示 Token 是否已过期、尚未生效或当前有效。可复制单独部分或完整的解码输出。注意:签名验证被刻意省略——这是一个检查工具,而非认证库。

为什么 JWT 检查很重要

当用户报告授权失败时,第一个调试步骤是检查他们发送的 Token。它过期了吗?受众声明与 API 相符吗?签发者正确吗?没有本地解码器的话,开发者会把 Token 粘贴到可能记录或存储它们的在线工具——对包含用户标识符和权限的生产 Token 来说是严重的安全风险。在 OAuth 集成、API 网关配置和事件处理分类中,本地 JWT 解码是必要的。它也帮助 QA 工程师在签收发布前验证 Token 的有效期限、范围和自定义声明是否符合规格。

常见问题

会验证 JWT signature 吗?

不会。这个页面只会在本地解码 header 和 payload,不会验证 signature 或信任 token。

为什么不用 jwt.io?

TeaFun 强调隐私优先。你的 token 只会停留在浏览器里,不会被上传处理。

会显示哪些时间?

如果 token 内有 exp、iat、nbf,工具会把 Unix timestamp 转成易读的 ISO 日期时间。

这些集合会把常见的后续工具和指南整理成同一条工作路径。

开发数据工作流

当你想快速处理 JSON、YAML、env、JWT、headers 和 log 时,可以直接在浏览器里完成格式化、检查、转换与验证。

打开集合 →

浏览相同标签

跳转到其他拥有相同工作流、格式或用途的工具。

数据 7文本 7安全 3

根据你当前的操作,这些工具通常会一起使用。

JSON 格式化 / 验证器

在浏览器中即时格式化、验证及压缩 JSON。零网络请求,数据不会离开你的设备。

数据 格式化 文本

Base64 编码 / 解码器

在浏览器中本地进行 Base64 编码及解码。支持文本转换、URL-safe Base64,以及文件转 Base64。

数据 转换 安全

HTTP 安全标头检查器

粘贴 raw response headers 或 curl -I 输出,即可在本地检查 CSP、HSTS、COOP 等常见安全标头。

数据 安全