JWT 解碼

在瀏覽器本地解析 JWT 的 header 與 payload,快速查看 claims,但不校驗簽章。

這個工具只解碼 header 與 payload,不校驗簽章,也不判斷 token 是否真實有效。
簽章說明

這個工具只解碼 header 與 payload,不校驗簽章,也不判斷 token 是否真實有效。

所有 JWT 解碼都在瀏覽器本地完成,不會把 token 上傳到伺服器。

相關工具

Base64 編碼 / 解碼

在瀏覽器本地完成 Base64 編碼與解碼,適合處理憑證片段、除錯資料與文字載荷。

時間戳轉換器

在 Unix 秒、毫秒、ISO 時間與本地時間之間快速轉換,適合除錯日誌、介面與 token 到期時間。

URL 編碼 / 解碼

快速編碼或解碼查詢參數、回呼位址與日誌中的 URL 片段,適合介面聯調與問題排查。

JSON 轉義 / 反轉義

快速把字串轉成 JSON 安全文字,或把已轉義內容還原,適合嵌入設定、請求體與日誌樣本。

何時使用 JWT 解碼

當你需要快速確認 token 裡的 `sub`、`exp`、`role` 或自訂 claims 時,JWT 解碼比手寫腳本更直接。

這個工具專注於可讀性,適合排查測試環境權杖、除錯前後端鑑權問題,或核對 claims 映射。

簽章不會在這裡被校驗,所以它適合作為查看器,而不是完整驗簽工具。

JWT 解碼常見問題

為什麼這裡只解碼不驗簽?

驗簽需要知道密鑰或公鑰。這個頁面專注於快速查看 header 與 payload,適合除錯閱讀,不承擔安全校驗。

JWT 解碼後就可信嗎?

不能。解碼只能看到 token 自帶內容,是否可信仍然要依賴簽章驗證與你的鑑權鏈路。