JWT 解碼器
解析 JSON Web Token,查看 Header、Payload 內容與過期時間
什麼是 JWT?
JWT(JSON Web Token)是一種開放標準(RFC 7519),用於在各方之間安全地傳輸資訊。 JWT 由三部分組成:Header(演算法資訊)、Payload(資料內容)、Signature(簽章)。 常用於身份驗證和資訊交換,例如 API 認證、單點登入(SSO)等場景。
常見 Payload 欄位
- •
iss- 簽發者 - •
sub- 主題(通常是使用者 ID) - •
aud- 接收者 - •
exp- 過期時間(Unix timestamp) - •
iat- 簽發時間 - •
nbf- 生效時間
⚠️ 安全提醒
JWT 的 Header 和 Payload 只是經過 Base64 編碼,任何人都可以解碼查看內容。 請勿在 JWT 中存放敏感資訊如密碼。Signature 用於驗證 Token 是否被篡改,但無法在客戶端驗證。