Token 小幫手
JWT 工具
只需輸入 JSON 格式的標頭與內容,
即可在瀏覽器中建立、複製、解碼並驗證
使用 HS256 簽名的 JWT。
產生的 JWT 會立即顯示,並可一鍵複製。
所有處理皆在瀏覽器內完成,不會傳送到任何地方。
解碼 JWT
若要驗證簽名,請輸入密鑰 標頭
內容
JWT 解碼與驗證工具
JWT 常用於登入驗證、session 與 API 授權。這個工具可以在瀏覽器中解碼 JSON Web Token 的 header 與 payload,方便查看 sub、iss、aud、iat、exp 等 claims。
適合使用的情境
- 排查登入問題:確認 token 中的使用者、issuer、audience 與過期時間是否正確。
- 檢查 API 授權:呼叫受保護 endpoint 前查看 token claims。
- 確認過期時間:將
iat、exp轉成較容易理解的時間。
安全提醒
JWT 的 payload 是編碼,不是加密。持有 token 的人可以讀取 header 與 payload。請避免把正式環境 token 貼到不可信工具或公開場所。