我可以用这个工具创建 JWT 吗？

是的！此工具支持编码（创建）和解码 JWT。您可以使用 HMAC 算法（HS256、HS384、HS512）和密钥创建签名令牌，或使用非对称算法（RS256、ES256 等）和私钥。所有处理都在您的浏览器中进行。

编码支持哪些算法？

我们支持所有主要的 JWT 算法：对称签名的 HMAC（HS256、HS384、HS512）、RSA（RS256、RS384、RS512）、ECDSA（ES256、ES384、ES512）和非对称签名的 RSA-PSS（PS256、PS384、PS512）。您还可以创建未签名的令牌（不建议用于生产）。

在此工具中使用我的密钥安全吗？

所有处理都在您的浏览器中本地进行 - 您的密钥永远不会发送到任何服务器。但是，我们建议仅将此工具用于开发和测试。切勿在任何在线工具中使用生产密钥。对于生产环境，请在服务器端签署JWT。

这个工具验证 JWT 签名吗？

是的，解码器可以选择性地验证 JWT 签名。您可以提供密钥（用于 HMAC 算法）或公钥（用于 RSA/ECDSA）来验证令牌的真实性。但是，所有验证都在您的浏览器中进行——切勿在在线工具中使用生产密钥。对于生产应用程序，应始终在服务器端验证签名。

如何验证 JWT 签名？

在解码模式下，滚动到签名部分。算法会从令牌头部自动检测。对于 HMAC 算法（HS256 等），输入您的密钥。对于非对称算法（RS256、ES256 等），粘贴 PEM 格式的公钥。点击'验证签名'检查令牌是否有效。

快速声明按钮是做什么的？

快速声明按钮让您轻松添加标准 JWT 声明：「iss」（签发者）、「sub」（主题）、「aud」（受众）、「exp」（过期时间，有 1 小时或 24 小时预设）、「iat」（签发时间 - 当前时间）、「nbf」（不早于）和「jti」（使用 UUID 的唯一 JWT ID）。

为什么我的令牌显示为已过期？

工具根据您当前的系统时间检查「exp」（过期）声明。如果过期时间戳已过去，则令牌已过期。请注意，您的系统时钟必须准确，此检查才能可靠。

对称和非对称算法有什么区别？

对称算法（HS256 等）使用相同的密钥进行签名和验证。非对称算法（RS256、ES256 等）使用私钥签名和公钥验证。当验证者不应能够创建令牌时，首选非对称算法。

如何使用 RSA 或 ECDSA 密钥？

对于非对称算法，请以 PEM 格式粘贴您的私钥（以"-----BEGIN PRIVATE KEY-----"开头）。对于 RSA 算法（RS*），使用 RSA 密钥。对于 ECDSA（ES*），使用具有适当曲线的 EC 密钥（ES256 使用 P-256，ES384 使用 P-384，ES512 使用 P-521）。

编码 JWT 中的颜色编码是什么？

编码的 JWT 用颜色编码显示其三个部分：红色表示头部，紫色表示载荷，蓝色表示签名。这有助于您直观地识别令牌的每个部分。

JWT编码/解码器

最后更新：2026年3月8日

使用多种算法创建签名的 JWT 或解码现有令牌。查看头部、载荷和声明。所有处理都在您的浏览器中本地进行。

安全说明

所有 JWT 签名都在您的浏览器中本地完成。您的密钥永远不会离开您的设备。但是，您不应在在线工具中使用生产密钥——仅用于开发和测试。

算法

载荷（JSON）68 字符

快速添加声明：

密钥

密钥用于签署 JWT。保持其安全，切勿分享。

Saved Presets is a Supporter feature.

Tool History is a Supporter feature.

Tool Notes is a Supporter feature.

功能

▶使用 HMAC 创建签名的 JWT（HS256/384/512）
▶支持 RSA (RS256/384/512) 和 ECDSA (ES256/384/512)
▶快速添加标准声明（iss、sub、aud、exp、iat、nbf、jti）
▶解码 JWT 头部和载荷
▶使用密钥或公钥验证 JWT 签名
▶查看所有带时间戳的令牌声明
▶检查过期状态
▶颜色编码的JWT输出
▶复制单个部分
▶100% 客户端处理
▶页面加载后离线工作
▶密钥永远不会离开您的浏览器

如何使用此工具

选择您的模式

选择编码以创建新的 JWT，或选择解码以检查现有令牌。您可以随时在模式之间切换。

配置您的令牌（编码）

选择算法（大多数情况下推荐 HS256），以 JSON 格式输入您的载荷，并提供您的密钥。使用快速声明按钮添加标准声明。

生成或粘贴令牌

点击「编码 JWT」创建您的令牌，或在解码模式下粘贴现有令牌。输出采用颜色编码显示头部、载荷和签名。

验证并复制

使用「解码此令牌」验证您编码的 JWT。根据需要复制令牌或单个部分。使用「在编码器中编辑」修改解码的令牌。

JWT 结构

JWT由三部分组成，用点分隔：header.payload.signature。每部分都经过Base64URL编码。header和payload是JSON对象，而signature是用于验证的加密哈希。

编码过程

解析载荷 JSON 并验证。创建包含算法和类型的头部。对头部和载荷进行 Base64URL 编码。用点分隔符连接。使用指定的算法和密钥签名。附加签名以创建最终令牌。

支持的算法

HS256/384/512：使用 SHA-256/384/512 的 HMAC（对称，使用密钥）。RS256/384/512：使用 SHA-256/384/512 的 RSA（非对称，使用密钥对）。ES256/384/512：使用 P-256/384/521 曲线的 ECDSA（非对称，使用密钥对）。PS256/384/512：使用 SHA-256/384/512 的 RSA-PSS（非对称，使用密钥对）。none：无签名（仅用于测试，切勿在生产中使用）。

解码过程

用点（.）分隔符拆分令牌。Base64URL 解码头部（第一部分）。Base64URL 解码载荷（第二部分）。将两者解析为 JSON 对象。按原样显示签名（第三部分）。

安全注意事项

JWT 是编码的，不是加密的——内容是可读的。切勿在 JWT 中存储您不希望公开的敏感数据。在信任声明之前，始终在服务器端验证签名。使用短过期时间和刷新令牌。切勿在在线工具中使用生产密钥。

常见问题

JWT是一种紧凑的、URL安全的令牌格式，用于在各方之间安全传输信息。它由三个Base64编码的部分组成：header（算法信息）、payload（声明/数据）和signature（验证）。JWT通常用于Web应用程序中的身份验证和授权。

JWT编码/解码器

功能

如何使用此工具

选择您的模式

配置您的令牌（编码）

生成或粘贴令牌

验证并复制

此工具的工作原理

JWT 结构

编码过程

支持的算法

解码过程

安全注意事项

常见问题

相关工具

Base64 编码器

JSON格式化器

密码生成器

UUID 生成器

JWT编码/解码器

功能

如何使用此工具

选择您的模式

配置您的令牌（编码）

生成或粘贴令牌

验证并复制

此工具的工作原理

JWT 结构

编码过程

支持的算法

解码过程

安全注意事项

常见问题

相关工具

Base64 编码器

JSON格式化器

密码生成器

UUID 生成器