JWT 解码器 & 签名校验工具 — 纯浏览器解码 + HS256/RS256 验签
免费在线 JWT 解码与签名验证工具。解码 header 和 payload、注册声明高亮(iss/sub/aud/exp/iat/nbf/jti)、实时过期检查、用共享 secret 验证 HS256/HS384/HS512 签名、用 PEM 公钥验证 RS256/384/512。完全在浏览器本地处理,token 不上云。基于 Web Crypto API。
算法
:
🪪 Header(头部)
📦 Payload(载荷)
🔏 Signature(签名 · base64url)
🔐 验证签名(可选)
什么是 JWT?
JSON Web Token(JWT)是基于 RFC 7519 的紧凑、URL 安全的令牌格式。结构 = header.payload.signature,用 base64url 编码。广泛用于无状态 auth、API 鉴权、SSO、OAuth2 access token / id_token、Clerk / Auth0 / Supabase / Firebase Auth 的会话凭证。
本工具能做什么
- 解码 header + payload:纯前端 base64url 解码,token 不上云
- 注册声明高亮:iss / sub / aud / exp / iat / nbf / jti 自动加描述徽章
- 过期检查:实时显示是否过期 / 剩余时间
- 签名验证:HS256/384/512(粘 secret)+ RS256/384/512(粘 PEM 公钥),用 Web Crypto API 在浏览器本地验,0 后端调用
常见 JWT 算法
| 算法 | 类型 | 用途 |
|---|---|---|
| HS256 | HMAC + SHA-256(对称) | 共享密钥,小服务最常见 |
| RS256 | RSA + SHA-256(非对称) | 大平台首选(Auth0/Firebase) |
| ES256 | ECDSA + SHA-256(非对称) | 移动端 / 短令牌 |