JWT 是一种开放标准（RFC 7519），用于安全传输 JSON 信息，由 Header、Payload 和 Signature 三部分组成，常用于身份认证。

JWT在线解码验证工具 - JSON Web Token解析器

HS256 是对称算法，使用相同密钥签名和验证。RS256 是非对称算法，使用私钥签名、公钥验证，适合分布式系统。

可以。JWT 的 Header 和 Payload 只是 Base64URL 编码，任何人都可以解码查看。签名只保证数据未被篡改。

在线 JWT 解析与签名验证

粘贴一个 JSON Web Token（JWT）字符串，实时查看 Header / Payload / Signature，并使用密钥或公钥验证签名。

JWT 字符串

格式：header.payload.signature（Base64URL）

粘贴任意 JWT，或点击下方示例按钮快速体验。不会发送到服务器，仅在本地解析。

未检测到 alg，等待有效 JWT...

解码结果

Header

等待解析...

Payload

等待解析...

Signature

Base64URL 签名部分将显示在这里

签名验证

签名密钥 / 公钥根据 header.alg 自动切换

输入与签名时相同的密钥（HS*）或 PEM 公钥（RS*），点击验证按钮检查签名是否有效。

常见问题

什么是 JWT？

JWT（JSON Web Token）是一种开放标准（RFC 7519），用于在各方之间安全传输 JSON 信息。它由三部分组成：Header、Payload 和 Signature，常用于身份认证和授权。

HS256 和 RS256 有什么区别？

HS256 是对称算法，使用相同密钥进行签名和验证。RS256 是非对称算法，使用私钥签名、公钥验证，适合分布式系统。

不用密钥就能解码 JWT 吗？

可以。JWT 的 Header 和 Payload 只是 Base64URL 编码，没有加密。任何人都可以解码查看内容。签名只保证数据未被篡改，不保证数据保密。

JWT 编解码器