在浏览器中即时运行此工具,无需注册且无需服务端处理。
工具信任状态
此工具的输入和输出会在当前浏览器中处理。
- 浏览器本地此工具的输入和输出会在当前浏览器中处理。
- 离线能力应用加载后,核心处理无需网络也可运行。
- 敏感输入除非已验证本地处理或已披露的网络边界,否则不要粘贴生产密钥。
- 开发者工具检查使用工具时打开 Network 面板以验证请求。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南工具信任状态
此工具的输入和输出会在当前浏览器中处理。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南验证 JWT 签名(HMAC)并校验声明信息——完全在客户端完成。
在本地验证 JWT HMAC 签名并检查令牌声明,以加速身份验证调试,无需外部服务。
它解码 JWT 标头和有效负载段以进行可读检查。
它使用提供的密钥验证 HS256、HS384 和 HS512 签名。
它评估常见声明,例如 exp、nbf、iat、iss、aud 和 sub。
它突出显示签名有效性和声明状态上下文以加快分类速度。
JWT 输入
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signature
秘密输入
your-hmac-secret
声明检查
有效负载中的 exp 和 nbf 时间戳
签名结果
签名有效(HS256)
已解码负载
{ "sub": "123", "exp": 1760000000, ... }声明面板
exp 有效,nbf 有效/无效,iat 信息,签发方与受众值
令牌具有无效段计数
确保令牌包含 header.payload.signature 格式。
令牌标头中不支持的算法
此验证器模式使用 HS256/HS384/HS512。
签名意外标记为无效
验证秘密值、空格和准确的令牌输入。
声明时间出现错误
将 UTC 时间戳与当前时钟进行比较。
解码成功但验证失败
记住解码并不意味着签名有效性。
如需了解统一的隐私术语、本地处理模式、外部请求标记和 DevTools 验证流程,请查看信任中心。
JWT 签名验证器 应作为交付流程中的快速校验步骤,在提交、发布和交接前都建议执行一次。
这支持非对称 JWT 算法吗?
此验证程序页面重点关注基于 HMAC 的 JWT 算法。
我可以在没有秘密的情况下检查声明吗?
是的,解码可以在没有签名验证的情况下进行。
为什么使用看起来正确的令牌签名仍然无效?
秘密不匹配或算法不匹配通常是原因。
是否对所有字段自动进行声明验证?
检查核心时间戳声明;业务规则仍然是特定于应用程序的。
我可以快速复制解码后的 JSON 吗?
是的,标头和负载面板支持复制操作。