JWT 解析
在线免费

JWT 的常见使用场景

使用技巧

• 三段着色：粘贴后输入框中 Header、Payload、Signature 会以红 / 紫 / 蓝三色分段高亮，方便肉眼区分。
• 时间声明：iat、exp、nbf 等数字时间戳会自动转为本地时间，红色 = 已过期，黄色 = 时间异常（如 iat 在未来），绿色 = 有效。
• 本地签名校验：HS256/384/512 用浏览器原生 SubtleCrypto.verify，密钥不离开本机。RS / ES 算法需公钥，目前未实现在线校验。
• JWT ≠ JWE：本工具只解析 JWS（已签名）的 JWT，对加密的 JWT（5 段，xxx.xxx.xxx.xxx.xxx）不做解密。
• 不要把密码放进 Payload：JWT 是明文 Base64URL 编码，任何拿到 Token 的人都可读。Payload 应只放无害的标识字段。

• Three-color view: after paste, header / payload / signature show in red / purple / cyan inside the input — easy to scan visually.
• Time claims: iat, exp, nbf are auto-converted to your local time. Red = expired, yellow = anomaly (e.g. iat in the future), green = valid.
• Local verification: HS256/384/512 use the browser's native SubtleCrypto.verify — the secret never leaves your machine. RS / ES need a public key and are not yet supported here.
• JWT ≠ JWE: this tool parses JWS (signed) JWTs. Encrypted JWTs (5 segments) are not decrypted.
• Don't put passwords in payload: JWTs are plaintext Base64URL — anyone holding the token can read it. Keep payload to harmless identifiers.

• عرض ثلاثي الألوان: بعد اللصق، يظهر header / payload / signature بالأحمر / البنفسجي / السماوي داخل المدخل — سهل الفحص بصرياً.
• مطالبات الوقت: تُحوَّل iat و exp و nbf تلقائياً إلى وقتك المحلي. أحمر = منتهٍ، أصفر = شذوذ (مثلاً iat في المستقبل)، أخضر = صالح.
• تحقق محلي: يستخدم HS256/384/512 SubtleCrypto.verify الأصلي للمتصفح — السر لا يغادر جهازك. تحتاج RS / ES إلى مفتاح عام وغير مدعومة بعد هنا.
• JWT ≠ JWE: تحلل هذه الأداة JWS (الموقَّع) JWTs. JWTs المشفَّرة (5 مقاطع) لا تُفك تشفيرها.
• لا تضع كلمات مرور في الحمولة: JWTs نص عادي Base64URL — أي شخص بالرمز يمكنه قراءته. احتفظ بالحمولة لمعرفات غير ضارة.