JWT 解碼器
在瀏覽器中本地解碼 JWT header 與 payload。查看 claims、過期時間、issuer 與時間戳,不必將 token 傳送到任何地方。
什麼是 JWT 解碼器?
JWT 解碼器解析 JSON Web Token(RFC 7519),並將標頭和負載以可讀的 JSON 顯示。JWT 是 OAuth 2.0、OpenID Connect 和大多數現代認證系統的標準 Bearer Token 格式。每個 Token 包含 Base64URL 編碼的聲明——發行者(iss)、主體(sub)、受眾(aud)、到期時間(exp)和自訂欄位——控制你應用程式中的存取決策。這個解碼器在瀏覽器本地擷取並格式化這些聲明,以人類可讀的形式高亮到期時間戳,並標記 Token 目前是否有效。它不驗證簽章,適合在不需要匯入金鑰或憑證的情況下快速檢查。
如何使用 JWT 解碼器
將完整的 JWT(三段以點分隔的 Base64URL 片段)貼到輸入欄位並點擊「解碼 JWT」。工具會將 Token 分成標頭和負載部分,從 Base64URL 解碼每個部分,並以格式化的 JSON 顯示。exp、iat 和 nbf 等註冊聲明會轉換為人類可讀的日期。狀態指示器顯示 Token 是否已過期、尚未生效或目前有效。可複製個別部分或完整的解碼輸出。注意:簽章驗證被刻意省略——這是一個檢查工具,而非認證函式庫。
為什麼 JWT 檢查很重要
當使用者報告授權失敗時,第一個除錯步驟是檢查他們發送的 Token。它過期了嗎?受眾聲明與 API 相符嗎?發行者正確嗎?沒有本地解碼器的話,開發者會把 Token 貼到可能記錄或儲存它們的線上工具——對包含使用者識別碼和權限的正式 Token 來說是嚴重的安全風險。在 OAuth 整合、API 閘道設定和事件處理分類中,本地 JWT 解碼是必要的。它也幫助 QA 工程師在簽核發布前驗證 Token 的有效期限、範圍和自訂聲明是否符合規格。
常見問題
會驗證 JWT signature 嗎?
不會。此工具只會在本地解碼 header 和 payload,不會驗證 signature,也不會信任 token。
為什麼不直接用 jwt.io?
TeaFun 強調隱私優先。您的 token 只會留在瀏覽器中,不會被上傳處理。
會顯示哪些時間?
如果 token 內有 exp、iat、nbf,工具會將 Unix timestamp 轉為易讀的 ISO 日期時間。
把這個工具放進更大的流程裡
這些集合會把常見的後續工具與指南整理成同一條工作路徑。
瀏覽相同標籤
前往其他擁有相同工作流程、格式或用途的工具。