> 解码 | 检查 | 验证 <
// 即时解码和检查JSON Web Token(JWT)
..
算法: -
过期时间: -
[安全]
本地处理
100%客户端JWT解码。您的令牌永远不会离开浏览器。
[即时]
自动解码
粘贴或输入时自动解码JWT令牌。
[免费]
完整令牌检查
查看头部、载荷和签名。检查算法和过期状态。
// 关于JWT解码
JWT结构:
JSON Web Token(JWT)由三个Base64URL编码的部分组成,用点分隔:头部.载荷.签名。头部指定算法和令牌类型。载荷包含声明(数据)。签名验证令牌的完整性。
示例:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
常见用途:
- >调试Web应用程序中的认证令牌
- >检查OAuth 2.0和OpenID Connect令牌
- >验证令牌过期和声明
- >理解RFC 7519的JWT结构
- >检查Base64URL编码完整性
>> 常见问题
问:什么是JSON Web Token(JWT)?
答:JWT(JSON Web Token)是一个开放标准(RFC 7519),用于以JSON对象的形式在各方之间安全地传输信息。它紧凑、URL安全,广泛用于身份验证。
问:JWT的三个部分是什么?
答:JWT由三个用点分隔的部分组成:头部(算法和类型)、载荷(声明和数据)和签名(验证哈希)。每个部分都经过Base64URL编码。
问:没有密钥能解码JWT吗?
答:可以,JWT的头部和载荷可以被任何人解码,因为它们只是Base64URL编码的(未加密)。密钥仅用于验证签名。
问:JWT和基于会话的认证有什么区别?
答:会话通过会话ID cookie在服务器上存储状态。JWT是无状态的——令牌本身包含所有必要信息。
问:JWT过期如何工作?
答:JWT载荷中的exp声明以Unix时间戳指定过期时间。超过此时间后,令牌应被视为无效。