JWT Decoder
Decode and inspect JSON Web Tokens — header, payload, and expiry status
Valid format
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyLCJleHAiOjk5OTk5OTk5OTl9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Token valid
Expires: 2286-11-20T17:46:39.000Z (11/20/2286, 5:46:39 PM)
Header
{
"alg": "HS256",
"typ": "JWT"
}Payload
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022,
"exp": 9999999999
}Signature
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Standard Claims
| Subject | 1234567890 |
| Expires At | 9999999999 (11/20/2286, 5:46:39 PM) |
| Issued At | 1516239022 (1/18/2018, 1:30:22 AM) |
Decoding is done entirely in your browser. Tokens are never sent to any server.
⚠ Do not paste production secrets or sensitive tokens into online tools.
使用指南 / 为什么使用此工具 / 常见问题
使用指南
将 JWT Token 粘贴到输入框,Header、Payload 和 Signature 三个部分会自动解析并展示。Payload 中的标准字段(exp、iat、sub 等)会在下方表格中高亮说明。
为什么使用此工具
调试 API 认证问题时快速查看 JWT 内容,检查过期时间、用户信息和权限声明,无需手动 base64 解码。所有解析完全在浏览器本地完成,Token 不会上传。
常见问题
- JWT 内容安全吗,会泄露吗?
- 不会。解析完全在浏览器本地运行,Token 不会发送到任何服务器。
- 这个工具能验证 JWT 签名吗?
- 不能。JWT 签名验证需要服务器端私钥,本工具仅负责解码展示内容,不做签名校验。
- Token 显示「Expired」是什么意思?
- Payload 中的 exp 字段表示过期时间戳,若早于当前时间则标记为已过期,需要重新获取 Token。