在瀏覽器中即時執行此工具,無需註冊且不需伺服器處理。
工具信任狀態
此工具的輸入與輸出會在目前瀏覽器中處理。
- 瀏覽器本地此工具的輸入與輸出會在目前瀏覽器中處理。
- 離線能力應用載入後,核心處理不需要網路也能執行。
- 敏感輸入除非已驗證本地處理或已揭露的網路邊界,否則不要貼上正式環境密鑰。
- DevTools 檢查使用工具時開啟 Network 面板以驗證請求。
喜歡這個工具?
安裝 byteflow.tools 可更快啟動,並離線存取瀏覽器本地工具。外部請求工具在執行查詢操作時仍需要網路。
安裝指南工具信任狀態
此工具的輸入與輸出會在目前瀏覽器中處理。
喜歡這個工具?
安裝 byteflow.tools 可更快啟動,並離線存取瀏覽器本地工具。外部請求工具在執行查詢操作時仍需要網路。
安裝指南解碼 JSON Web Token (JWT) 的標頭與有效載荷。
僅解碼,不驗證簽章
此頁面只解析 JWT 標頭與負載。已解碼的 token 仍可能是偽造、已過期,或使用錯誤金鑰簽署。
解碼 JSON Web Token (JWT) 的標頭與有效載荷,快速檢查 alg、exp、aud、iss、sub 等欄位。此頁只做解碼與格式檢查,不會驗證簽章。
把三段式 JWT 拆成 header 與 payload,並以格式化 JSON 顯示。
輸入格式錯誤、分段不完整或 Base64URL 內容異常時,會立即顯示錯誤訊息。
提供前往 JWT 工作台 的入口,若要簽署、驗證或進一步測試可直接接續處理。
JWT 範例
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NSIsImF1ZCI6ImFwaSIsImV4cCI6MTc0MDUwMDAwMH0.signature
僅檢查標頭
eyJhbGciOiJIUzI1NiIsImtpZCI6ImtleS0yMDI2LTA0In0.eyJpc3MiOiJieXRlZmxvdyJ9.sig
格式錯誤範例
header.payload
Header JSON
{
"alg": "HS256",
"typ": "JWT"
}Payload JSON
{
"sub": "12345",
"aud": "api",
"exp": 1740500000
}錯誤提示
Token 無法解析,請確認分段數量與 Base64URL 格式是否正確。
把完整 Bearer 前綴一起貼進來
先移除 `Bearer ` 前綴,只保留三段 JWT 內容。
把未簽署的測試字串誤當正式 token
比對 `alg`、`kid` 與 payload 宣告,必要時再到 JWT 工作台 做驗證。
直接分享含個資或權限資訊的 payload
輸出前先脫敏,移除 email、user id、scope 或內部欄位。
如需了解統一的隱私術語、本地處理模式、外部請求標記和 DevTools 驗證流程,請查看信任中心。
JWT 解碼器適合做快速內容檢查;是否可用仍要由簽章驗證、時效與權限檢查共同判定。
這個工具會驗證 JWT 簽章嗎?
不會。它只解碼 header 與 payload;若要驗證簽章,請改用 JWT 工作台 或你的驗證服務。
為什麼有些 token 可以解碼但仍不可用?
因為解碼成功不代表簽章有效,也不代表 `exp`、`aud`、`iss` 等宣告通過系統驗證。
遇到無法解析時應先檢查什麼?
先檢查是否有三段、是否混入 `Bearer ` 前綴,以及 Base64URL 字串是否被換行或截斷。