JWT 结构:Header.Payload.Signature,三段都是 base64url 编码(无填充,+/ 替换为 -_)。
标准 Claim:
iss 签发者 ·
sub 主题 ·
aud 受众 ·
exp 过期时间(秒级 Unix 时间戳)·
nbf 生效时间 ·
iat 签发时间 ·
jti 唯一 ID
算法:HS256/HS384/HS512 用 HMAC + SHA-2 对称签名(密钥保密即可);本工具不支持 RS*/ES*/PS*/EdDSA 等非对称算法(需要 PEM 私钥,超出本地工具范围)。
⚠️ 安全:永远不要把生产环境密钥粘进任何在线工具。本工具虽然纯前端不上传,但安全的姿势仍是只用于测试 token / 开发联调。
纯前端 JWT (JSON Web Token) 工具,三大功能:① 解析:粘贴 token 拆 Header/Payload/Signature 三段并三色高亮,自动识别 iss/sub/aud/exp/nbf/iat/jti 等标准 claim 并加文字解释,Unix 时间戳字段自动转人类可读时间;② 时间字段智能告警:exp 已过期红色 ❌、nbf 未生效橙色 ⏳、未过期/已生效绿色 ✅,均显示距今多久(秒/分/时/天/年);③ 验签:输入密钥支持 UTF-8/Base64/Base64URL/Hex 四种编码,本地 HMAC 比对签名,密钥正确显示通过+算法名,错误明确告知可能原因;④ 签发:自定义 Header + Payload JSON,选 HS256/HS384/HS512 算法 + 密钥,浏览器 WebCrypto API 生成完整 token;⑤ 一键填入 iat=当前/exp=1小时后的快捷按钮;⑥ 三个示例 token:标准/已过期/未生效一键加载演示。所有处理浏览器本地完成