JWT(JSON Web Token)是现代Web应用中最流行的身份认证方案,广泛应用于前后端分离架构、微服务、移动应用等场景。
JWT的结构
JWT由三部分组成,用点号(.)分隔:
xxxxx.yyyyy.zzzzz
│ │ │
Header Payload Signature
Header(头部)
声明Token类型和签名算法:
{
"alg": "HS256",
"typ": "JWT"
}
Payload(载荷)
包含用户信息和声明:
{
"sub": "1234567890",
"name": "张三",
"iat": 1704067200,
"exp": 1704153600
}
标准声明字段:
Signature(签名)
用于验证Token未被篡改:
HMACSHA256(
base64UrlEncode(header) + "." + base64UrlEncode(payload),
secret
)
使用云织星·工具台解析
访问 https://sidereal.xianmei.info/tools/jwt-decode
粘贴JWT Token
自动解析显示Header和Payload
查看过期时间等关键信息
常见调试场景
1. 检查Token是否过期
查看exp字段,与当前时间对比。
2. 确认用户身份
查看sub或自定义的用户ID字段。
3. 排查权限问题
查看roles或permissions等自定义字段。
安全提示
JWT的Header和Payload只是Base64编码,不是加密
不要在Payload中存放敏感信息(如密码)
云织星工具台在本地解析,不上传数据
工具地址
👉 立即访问体验:https://sidereal.xianmei.info/
云织星·工具台 - 让开发更简单