解碼 JSON Web Token (JWT) 的標頭與有效載荷,快速檢查 alg、exp、aud、iss、sub 等欄位。此頁只做解碼與格式檢查,不會驗證簽章。
把三段式 JWT 拆成 header 與 payload,並以格式化 JSON 顯示。
輸入格式錯誤、分段不完整或 Base64URL 內容異常時,會立即顯示錯誤訊息。
提供前往 JWT 工作台 的入口,若要簽署、驗證或進一步測試可直接接續處理。
JWT 範例
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NSIsImF1ZCI6ImFwaSIsImV4cCI6MTc0MDUwMDAwMH0.signature
僅檢查標頭
eyJhbGciOiJIUzI1NiIsImtpZCI6ImtleS0yMDI2LTA0In0.eyJpc3MiOiJieXRlZmxvdyJ9.sig
格式錯誤範例
header.payload
Header JSON
{
"alg": "HS256",
"typ": "JWT"
}Payload JSON
{
"sub": "12345",
"aud": "api",
"exp": 1740500000
}錯誤提示
Token 無法解析,請確認分段數量與 Base64URL 格式是否正確。
把完整 Bearer 前綴一起貼進來
先移除 `Bearer ` 前綴,只保留三段 JWT 內容。
把未簽署的測試字串誤當正式 token
比對 `alg`、`kid` 與 payload 宣告,必要時再到 JWT 工作台 做驗證。
直接分享含個資或權限資訊的 payload
輸出前先脫敏,移除 email、user id、scope 或內部欄位。
JWT 解碼器適合做快速內容檢查;是否可用仍要由簽章驗證、時效與權限檢查共同判定。
這個工具會驗證 JWT 簽章嗎?
不會。它只解碼 header 與 payload;若要驗證簽章,請改用 JWT 工作台 或你的驗證服務。
為什麼有些 token 可以解碼但仍不可用?
因為解碼成功不代表簽章有效,也不代表 `exp`、`aud`、`iss` 等宣告通過系統驗證。
遇到無法解析時應先檢查什麼?
先檢查是否有三段、是否混入 `Bearer ` 前綴,以及 Base64URL 字串是否被換行或截斷。