为什么选择 Ai2Done JWT 解码器?
联调时对方说「看 Header 里的 kid」「Payload 里 exp 不对」,可你手里的只是一长串点分三段的无意义字符串。JWT 本质是编码后的 JSON,肉眼看不出过期时间与自定义字段。Ai2Done JWT 解码器把 Header 与 Payload 解成可读 JSON,方便产品、测试、客服等角色在授权问题里快速对齐:是令牌过期、时钟偏差,还是角色字段缺失。工具强调解码展示而非在线替你做登录,适合排查与沟通;在本地浏览器解析可降低把整 token 发到不明后端的风险,但仍需避免在公共场合屏幕展示含个人标识的完整令牌。搞清「这一串里到底有什么」,比反复猜接口为什么 401 省时得多。
如何使用 JWT 解码器
- 打开「JWT 解码器」,将完整的 JWT 字符串粘贴到输入区,通常含两个点号分隔的三段。注意不要夹带「Bearer 」前缀以外的多余换行或引号。
- 查看解码后的 Header 与 Payload 展示。对照标准字段如 exp、iat、sub 以及业务自定义 claims,确认是否与预期一致。
- 将可读结果截图或复制关键字段用于工单与会议记录。处理完毕后清空输入,避免令牌残留在浏览器会话中。
JWT 解码常见问题
解码等于验证签名吗?
不等于。解码只读编码内容;验证签名需要密钥或公钥,应由服务端或专用安全流程完成。
把 JWT 粘到网页安全吗?
尽量选择本地解析类工具并尽快清空;生产令牌含登录态,泄露等同账号风险,优先用测试令牌或脱敏样本。
exp 是秒还是毫秒?
常规 JWT 的 NumericDate 为秒级 Unix 时间戳;若显示异常,核对签发方文档是否用了非标准扩展。
为什么第三段显示乱码?
第三段是签名,多为二进制经 Base64 编码,解码器可能只展示 Header/Payload;属正常现象。
刷新后令牌变了正常吗?
正常。滑动过期或重新登录会签发新 JWT;排查问题时注意对比同一时刻抓到的字符串。