> 解碼 | 檢查 | 驗證 <
// 即時解碼和檢查JSON Web Token(JWT)
..
演算法: -
過期時間: -
[安全]
本地處理
100%用戶端JWT解碼。您的權杖永遠不會離開瀏覽器。
[即時]
自動解碼
貼上或輸入時自動解碼JWT權杖。
[免費]
完整權杖檢查
查看標頭、酬載和簽名。檢查演算法和過期狀態。
// 關於JWT解碼
JWT結構:
JSON Web Token(JWT)由三個Base64URL編碼的部分組成,用點分隔:標頭.酬載.簽名。標頭指定演算法和權杖類型。酬載包含宣告(資料)。簽名驗證權杖的完整性。
範例:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
常見用途:
- >除錯Web應用程式中的認證權杖
- >檢查OAuth 2.0和OpenID Connect權杖
- >驗證權杖過期和宣告
- >理解RFC 7519的JWT結構
- >檢查Base64URL編碼完整性
>> 常見問題
問:什麼是JSON Web Token(JWT)?
答:JWT(JSON Web Token)是一個開放標準(RFC 7519),用於以JSON物件的形式在各方之間安全地傳輸資訊。它緊湊、URL安全,廣泛用於身份驗證。
問:JWT的三個部分是什麼?
答:JWT由三個用點分隔的部分組成:標頭(演算法和類型)、酬載(宣告和資料)和簽名(驗證雜湊)。每個部分都經過Base64URL編碼。
問:沒有密鑰能解碼JWT嗎?
答:可以,JWT的標頭和酬載可以被任何人解碼,因為它們只是Base64URL編碼的(未加密)。密鑰僅用於驗證簽名。
問:JWT和基於工作階段的認證有什麼區別?
答:工作階段透過工作階段ID cookie在伺服器上儲存狀態。JWT是無狀態的——權杖本身包含所有必要資訊。
問:JWT過期如何運作?
答:JWT酬載中的exp宣告以Unix時間戳指定過期時間。超過此時間後,權杖應被視為無效。