FreeTools 中文说明
JWT 解码工具
解码 JWT 的 Header 和 Payload,帮助检查登录态、权限字段和 token 过期时间。
适合什么场景?
开发者需要快速查看 JWT 中的算法、用户 ID、权限、过期时间等字段。
- 登录接口调试
- 权限问题排查
- 过期时间检查
- Bearer token 字段查看
使用示例
- 检查 exp 是否已过期
- 查看 payload 里的 user id 和 scope
- 确认 Header 中的 alg 和 typ
实用建议
- 解码不等于验签。
- 不要在公开场合粘贴真实 token。
- 重点检查 exp、iat、aud、iss、scope 等字段。
工具说明
JWT 通常由 Header、Payload 和 Signature 三部分组成。解码只能查看前两部分内容,并不等于验证签名。
JWT 可能包含用户标识、权限和过期时间。调试时不要把真实生产 token 发给无关人员。
常见问题
JWT 解码会验证签名吗?
不会。解码只是把 Header 和 Payload 转成可读 JSON,验签需要服务端密钥或公钥。
JWT 里的内容安全吗?
Payload 只是编码,不是加密。不要把敏感明文放进 JWT。
exp 字段是什么意思?
exp 是过期时间,通常是 Unix 时间戳。