JWT解码器
JWT令牌解码和验证,支持HS256/RS256算法,可视化载荷信息
📝 JWT令牌输入
📖 使用说明
JWT结构:
- • Header:包含算法类型(alg)和令牌类型(typ)
- • Payload:包含声明(claims),如用户信息和过期时间
- • Signature:使用密钥和算法对前两部分签名
常见时间字段:
- • exp:过期时间(Expiration Time)
- • iat:签发时间(Issued At)
- • nbf:生效时间(Not Before)
常见算法:
- • HS256:HMAC SHA-256(对称加密)
- • RS256:RSA SHA-256(非对称加密)
- • ES256:ECDSA SHA-256(椭圆曲线)
🔒 安全提示:
- • JWT令牌的Header和Payload是Base64编码,任何人都可以解码查看
- • 不要在Payload中存储敏感信息(密码、信用卡号等)
- • 签名验证必须在服务器端进行,客户端验证不安全
- • 使用HTTPS传输JWT,防止中间人攻击