JWT(JSON Web Token)是一种用于在不同系统之间安全传递声明信息的开放标准,常见于登录态保持、接口鉴权、单点登录和服务间身份传递等场景。 它的核心价值在于:接收方可以基于约定的签名算法快速判断内容是否被篡改,并从中读取用户身份、权限范围、过期时间等声明。
一个标准 JWT 由 Header(头部)、Payload(载荷)和 Signature(签名)三部分组成,中间使用英文句点分隔。Header 用来声明令牌类型与签名算法, Payload 用来存放业务声明,例如用户 ID、主题、签发者、受众和过期时间,Signature 则用于保护前两部分不被悄悄修改。 也正因为如此,JWT 适合承载“可校验的声明”,但并不等同于“加密存储”。
在“解析/检查”标签中,你可以粘贴已有 JWT,查看 Header、Payload 和常见元数据,适合排查令牌内容、检查声明字段是否齐全、确认算法和时间字段是否符合预期。 在“生成/签名”标签中,你可以编辑 Header 与 Payload,选择签名算法并填写密钥,快速生成测试用 JWT,便于本地联调、接口调试和示例验证。
JWT 的 Payload 默认只是 Base64URL 编码后的可读内容,不应放入密码、密钥、身份证号等敏感信息。真正的签名校验、有效期校验、受众校验和权限判断, 仍应由服务端在业务链路中完成。本页面更适合做内容查看、结构理解和测试数据生成,而不是替代生产环境中的安全验证流程。