JWT 编辑器
解码 + 验签 + 重签,比单纯解码强一档。粘贴 JWT 自动拆 header/payload,标准字段配人话解释,输入 secret 后浏览器本地用 Web Crypto 验证签名是否有效,改字段还能重新签发新 token。所有操作不上传服务器。
JWT Token
三段用 . 分隔:header.payload.signature
○输入 secret 后会验证签名
HEADER
粘贴 JWT 后这里显示 header
PAYLOAD
粘贴 JWT 后这里显示 payload
改 payload 后重签生成新 token
关于安全
- secret 不上传 — 验签和重签都在浏览器本地用 Web Crypto API 完成
- 建议不要把生产环境的 JWT secret 粘到任何在线工具——可以本地解码先用密钥拷贝,再粘到这里
- 目前不支持 RS256 / ES256(需要 PEM 公钥/私钥),仅支持 HMAC 系列(HS256/384/512)
- alg=none 攻击 — 一些 JWT 库历史上有这个漏洞。本工具拒绝 alg 为 none 的 token