JWT 解碼 / 校驗

在瀏覽器本地解碼 JWT header 與 payload,校驗 HS256 / HS384 / HS512 簽章,並檢查 exp、nbf、iss、aud 等常見 claims。

JWT 解碼 / 校驗工具

JWT 解碼 / 校驗工具可在瀏覽器本地解析 JSON Web Token 的 header 與 payload,校驗常見的 HS256、HS384、HS512 簽章,並檢查 exp、nbf、iat、iss、aud、sub 等基礎 claims,適合授權聯調與登入狀態排查。

如何使用?

  1. 貼上完整三段式 JWT。
  2. 查看自動解碼出的 header 與 payload。
  3. 若需簽章校驗,輸入 secret 並選擇演算法或使用自動識別。
  4. 若需檢查 issuer、audience、subject 或時間相關 claims,可繼續填寫期望值後執行校驗。

工具特性

  • 支援本地解碼 JWT header / payload
  • 支援 HS256、HS384、HS512 簽章校驗
  • 支援 exp、nbf、iat、iss、aud、sub 基礎 claims 檢查

為什麼使用這個工具?

  • 適合快速核對前後端 JWT secret、演算法與 claims 是否一致
  • 適合排查 token 過期、尚未生效、issuer / audience 錯誤等授權問題
  • 避免為一次性聯調臨時撰寫 JWT 解碼與校驗腳本

相關安全工具

雜湊生成器

生成 MD5, SHA-1, SHA-256 等雜湊散列值。

雜湊生成器增強版

在瀏覽器本地生成 MD5 與 SHA 系列雜湊,並補充 HEX、Base64、SRI 與期望摘要校驗。

HMAC 生成器

在瀏覽器本地對文字或檔案生成 HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512,並輸出 HEX、Base64 與期望簽名校驗結果。

SRI Hash 生成器

在瀏覽器本地為文字或檔案生成 SHA-256、SHA-384、SHA-512 的 Subresource Integrity 輸出,並建立可直接使用的 integrity HTML 片段。

PBKDF2 金鑰派生

在瀏覽器本地根據密碼、鹽值、哈希演算法、迭代次數與輸出長度派生 PBKDF2 金鑰,並輸出 HEX 與 Base64。

Scrypt 金鑰派生

在瀏覽器本地根據密碼、鹽值、N、r、p 與輸出長度派生 scrypt 金鑰,並輸出 HEX 與 Base64。

bcrypt 密碼雜湊

在瀏覽器本地根據密碼與 cost rounds 生成帶隨機鹽的 bcrypt 雜湊,並支援複製與下載。

bcrypt 驗證

在瀏覽器本地校驗密碼是否與 bcrypt 雜湊匹配,並即時回傳 compare 結果。

Argon2 密碼雜湊

在瀏覽器本地根據密碼、鹽值、演算法、迭代次數、記憶體與平行度生成標準編碼格式的 Argon2 雜湊。

Argon2 驗證

在瀏覽器本地校驗密碼是否與編碼 Argon2 雜湊匹配,並支援可選 secret / pepper。

密码强度检测

本地 password-strength-checker 思路,在浏览器本地通过 zxcvbn 等算法实时分析密码强度、破解耗时与改进建议。

AES 加密/解密

在瀏覽器本地使用 AES-GCM、AES-CBC、AES-CTR 對文字進行加密與解密,支援密碼派生金鑰與原始 Hex 金鑰。

JWT 签名

本地 JWT 签名思路,在浏览器本地生成签名 Token。

Basic Auth 產生器

在瀏覽器本地從使用者名稱與密碼生成 HTTP Basic Authorization 標頭。

Basic Auth 解碼器

在瀏覽器本地解碼 HTTP Basic Authorization 標頭並擷取使用者名稱與密碼。

Cookie 解析器

在瀏覽器本地解析 Cookie 與 Set-Cookie 標頭,並輸出結構化 JSON。