速查在线工具箱JWT 解析与验证工具简介
JWT(JSON Web Token,RFC 7519)是一种用于在各方之间安全传递信息的简洁且自包含的令牌标准,由 Header(算法头)、Payload(载荷)和 Signature(签名)三部分组成,以点号分隔。输入 JWT 后可查看 Header 和 Payload 的原始 JSON 数据。
本工具支持 HMAC 系列算法(HS256/HS384/HS512)的签名验证。请在密钥输入框填写您创建 Token 时使用的密钥,点击"验证签名"按钮即可验证 Token 的真实性和完整性。
适用于 API 开发调试、Token 解析、登录状态分析等场景。所有操作在浏览器本地完成,密钥不会上传。
常见问题与解答
JWT 的三个部分分别是什么?
Header(头部)包含令牌类型和签名算法(如 HS256)。Payload(载荷)包含声明(Claims),如用户 ID、过期时间等。Signature(签名)是对前两部分的签名,防止数据篡改。
签名验证失败怎么办?
请确认您使用的密钥与签发 Token 时完全一致。注意 HS256 需要至少 256 位(32 字节)的密钥长度。如果仍失败,可能是 Token 已过期或被篡改。