Does the Decode tab verify signatures?

No. The Decode tab only inspects claims. Use the Verify tab to check signature validity.

Which algorithm does the Build tab use?

HS256 (HMAC-SHA256). The header is always set to alg: HS256, typ: JWT.

Are secrets sent to a server?

No. All signing and verification runs in your browser using the Web Crypto API.

开发辅助

JWT 工具

解码、签名和验证 JWT 令牌，全程在浏览器本地运行。

浏览器内处理即时输出本地数据

令牌在浏览器本地签名，请勿泄露密钥。

JWT 令牌

算法

HS256

主题

toolgrid

过期时间

2026/12/11 23:00:00

解码后的 header

{
  "alg": "HS256",
  "typ": "JWT"
}

解码后的 payload

{
  "sub": "toolgrid",
  "exp": 1797030000
}

为什么用这个工具

一站式完成 JWT 解码查看、HS256 签名生成和签名验证，无需联网。

JWT 工具集解码、签名、验证三个功能于一体，操作全在浏览器本地完成。

签名使用 HMAC-SHA256 算法，不会向服务器发送密钥。

如何使用

01解码：粘贴 JWT 令牌，查看 header 和 payload 中的声明。

02签名：填写 JSON 载荷和密钥，一键生成签名后的 HS256 令牌。

03验证：粘贴令牌和密钥，检查签名是否有效。

复制前快速检查

先确认输入格式符合你的预期。

在把结果用于文档、链接、配置或消息前快速扫一眼。

只复制你真正需要的输出。

常见问题

解码标签会验证签名吗？

不会，解码标签只展示令牌内容。请切换到验证标签来检查签名有效性。

签名标签使用哪种算法？

HS256（HMAC-SHA256）。生成的令牌 header 固定为 alg: HS256, typ: JWT。

密钥会上传到服务器吗？

不会，所有签名和验证均通过 Web Crypto API 在浏览器本地完成。

JWT 工具

为什么用这个工具

如何使用

复制前快速检查

常见问题

相关工具

JSON 格式化

Base64 编解码

哈希生成器

JWT 工具

常见问题

JSON 格式化→

Base64 编解码→

哈希生成器→

JSON 格式化

Base64 编解码

哈希生成器