关于此工具
JSON Web Token 是一种紧凑、URL 安全的方式,用于在两方之间表示声明。它由三段 Base64URL 组成——header、payload 和 signature——以点号分隔。
解码令牌可让你在调试身份验证时检查其声明:查看算法、主体(subject),以及令牌是否已过期。
解码不等于验证。切勿把生产环境的签名密钥粘贴到任何网站上——本工具只在本地读取令牌的公开部分。
常见问题
在这里粘贴令牌安全吗?
安全。解码完全在你的浏览器中进行——令牌绝不会离开你的设备。
本工具会验证签名吗?
不会。它解码 header 和 payload 以供检查。验证需要你的密钥或公钥,而你绝不应将其粘贴到网站上。
为什么我的令牌被标记为已过期?
exp 声明会与你的系统时钟进行比较。已过期的令牌仍然可以解码,但服务器会拒绝它。