工具代码会在浏览器中处理所选文件和输入内容,不会将其提交给 TOOLGRID 的处理接口。 TOOLGRID 只衡量工具使用情况,不记录你输入的内容。
- 不上传工具输入至 TOOLGRID
- 不登录
- 复制前先检查
Loading tool…
这个工具能做什么
粘贴 JWT 后在浏览器本地解码 header 与 payload,适合排查认证、权限声明和 token 过期时间。
JWT 解码器适合在登录、权限和 API 调试中查看 token 声明。
工具只解码内容,不会验证签名有效性。token 由浏览器中的工具代码处理,不会提交给 TOOLGRID 的处理接口;浏览器本地处理不构成全面安全或离线保证。
这个工具适合解决什么问题
Paste a JWT from your app's local storage or authorization header to inspect the user ID, roles, and expiry without writing code.
When a user reports they can't access a resource, decode their JWT to check if their role claim or expiry is the cause.
Confirm that your auth server is issuing tokens with the correct claims before writing application code that depends on them.
依赖结果前需要检查什么
- Performance and maximum practical input size depend on browser memory, device speed, and the structure of the input.
- Review the generated result before replacing or publishing an original file.
如果还需要校验、转换或复用结果,可以继续打开相近的浏览器本地工具。
如何使用
01使用场景
检查 token 是否过期、audience 是否正确、issuer 是否来自预期环境。
查看 roles、scope 或自定义 claims 是否包含接口需要的权限。
使用技巧
- 01不要泄露生产 token
即使只是解码,token 也可能代表账号访问权限,处理后应及时清空页面。
- 02关注时区和过期时间
exp 是时间戳,排查过期问题时可以和时间戳转换器一起核对。
常见问题
02解码 JWT 等于验证通过吗?
不是。解码只能查看内容,签名验证需要服务端密钥或公钥。
可以粘贴生产 token 吗?
生产 token 仍属于敏感信息。工具代码会在浏览器中处理输入,不会将其提交给 TOOLGRID 的处理接口;浏览器本地处理不构成全面安全或离线保证,建议只在可信设备上处理。
exp 字段是什么?
exp 通常是过期时间戳,表示 token 到期的 Unix 时间。

