JWT 解碼器

在瀏覽器中本地解碼 JWT header 與 payload。查看 claims、過期時間、issuer 與時間戳,不必將 token 傳送到任何地方。

🔒 零網路請求。Token 不會離開你的瀏覽器。

什麼是 JWT 解碼器?

JWT 解碼器解析 JSON Web Token(RFC 7519),並將標頭和負載以可讀的 JSON 顯示。JWT 是 OAuth 2.0、OpenID Connect 和大多數現代認證系統的標準 Bearer Token 格式。每個 Token 包含 Base64URL 編碼的聲明——發行者(iss)、主體(sub)、受眾(aud)、到期時間(exp)和自訂欄位——控制你應用程式中的存取決策。這個解碼器在瀏覽器本地擷取並格式化這些聲明,以人類可讀的形式高亮到期時間戳,並標記 Token 目前是否有效。它不驗證簽章,適合在不需要匯入金鑰或憑證的情況下快速檢查。

如何使用 JWT 解碼器

將完整的 JWT(三段以點分隔的 Base64URL 片段)貼到輸入欄位並點擊「解碼 JWT」。工具會將 Token 分成標頭和負載部分,從 Base64URL 解碼每個部分,並以格式化的 JSON 顯示。exp、iat 和 nbf 等註冊聲明會轉換為人類可讀的日期。狀態指示器顯示 Token 是否已過期、尚未生效或目前有效。可複製個別部分或完整的解碼輸出。注意:簽章驗證被刻意省略——這是一個檢查工具,而非認證函式庫。

為什麼 JWT 檢查很重要

當使用者報告授權失敗時,第一個除錯步驟是檢查他們發送的 Token。它過期了嗎?受眾聲明與 API 相符嗎?發行者正確嗎?沒有本地解碼器的話,開發者會把 Token 貼到可能記錄或儲存它們的線上工具——對包含使用者識別碼和權限的正式 Token 來說是嚴重的安全風險。在 OAuth 整合、API 閘道設定和事件處理分類中,本地 JWT 解碼是必要的。它也幫助 QA 工程師在簽核發布前驗證 Token 的有效期限、範圍和自訂聲明是否符合規格。

常見問題

會驗證 JWT signature 嗎?

不會。此工具只會在本地解碼 header 和 payload,不會驗證 signature,也不會信任 token。

為什麼不直接用 jwt.io?

TeaFun 強調隱私優先。您的 token 只會留在瀏覽器中,不會被上傳處理。

會顯示哪些時間?

如果 token 內有 exp、iat、nbf,工具會將 Unix timestamp 轉為易讀的 ISO 日期時間。