JWT Token(字符数: {{ jwtToken.length }})
解码 清空
Header(头部) 复制 
{{ formatJSON(decoded.header) }}
Payload(载荷) 复制 
{{ formatJSON(decoded.payload) }}
Signature(签名) 复制 
{{ decoded.signature }}
⏰ Token 过期时间:{{ formatExpTime(decoded.payload.exp) }} (已过期) (有效)

关于 JWT(JSON Web Token)

JWT 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。JWT 由三部分组成,用点(.)分隔。

结构说明:

Header(头部):包含令牌类型(typ)和签名算法(alg),如 {"alg":"HS256","typ":"JWT"}

Payload(载荷):包含声明信息,如用户ID、过期时间等,如 {"sub":"1234","name":"John","exp":1516239022}

Signature(签名):用于验证消息未被篡改,由 header、payload 和密钥生成

主要用途:用户身份认证;API 接口鉴权;单点登录(SSO);信息交换。

注意事项:JWT 是编码而非加密,载荷内容可被解码查看;不要在 JWT 中存储敏感信息;验证签名需要密钥;注意检查过期时间(exp)。