JWT 解码 / 校验

本地 jwt-decoder-verifier 思路,在浏览器本地解码 JWT header / payload,并校验 HS256、HS384、HS512 签名与基础 claims。

JWT 解码 / 校验工具

JWT 解码 / 校验工具可在浏览器本地解析 JSON Web Token 的 header 与 payload,校验常见的 HS256、HS384、HS512 签名,并检查 exp、nbf、iat、iss、aud、sub 等基础 claims,适合授权联调和登录状态排查。

如何使用?

  1. 粘贴完整三段式 JWT。
  2. 查看自动解码出的 header 与 payload。
  3. 如需签名校验,输入 secret 并选择算法或使用自动识别。
  4. 如需检查 issuer、audience、subject 或时间相关 claims,可继续填写期望值后执行校验。

工具特性

  • 支持本地解码 JWT header / payload
  • 支持 HS256、HS384、HS512 签名校验
  • 支持 exp、nbf、iat、iss、aud、sub 基础 claims 检查

为什么使用这个工具?

  • 适合快速核对前后端 JWT secret、算法与 claims 是否一致
  • 适合排查 token 过期、尚未生效、issuer / audience 错误等授权问题
  • 避免为一次性联调临时编写 JWT 解码和校验脚本

相关安全工具

哈希生成器

生成 MD5, SHA-1, SHA-256 等哈希散列值。

哈希生成器增强版

本地哈希工具产品组织方式,在浏览器本地生成多算法哈希,并补充 Base64、SRI 和期望摘要校验。

HMAC 生成器

本地 hmac-generator 思路,在浏览器本地使用密钥对文本或文件生成 HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512,并输出 HEX、Base64 与期望签名校验结果。

SRI Hash 生成器

本地 sri-hash-generator 思路,在浏览器本地为文本或文件生成 SHA-256、SHA-384、SHA-512 的 Subresource Integrity 输出,并生成可直接使用的 integrity HTML 片段。

PBKDF2 Key Derivation

本地 pbkdf2-key-derivation 思路,在浏览器本地根据密码、盐值、哈希算法、迭代次数和输出长度派生 PBKDF2 密钥,并输出 HEX、Base64。

Scrypt Key Derivation

本地 scrypt-key-derivation 思路,在浏览器本地根据密码、盐值、N、r、p 和输出长度派生 scrypt 密钥,并输出 HEX、Base64。

bcrypt 密码哈希

本地 bcrypt-hash-password 思路,在浏览器本地根据密码和 cost rounds 生成带随机盐的 bcrypt 哈希。

bcrypt 验证

本地 bcrypt-hash-password-verifier 思路,在浏览器本地校验密码是否与指定 bcrypt 哈希匹配。

Argon2 密码哈希

本地 argon2-hash-password 思路,在浏览器本地根据密码、盐值、Argon2 算法、迭代次数、内存和并行度生成标准编码 Argon2 哈希。

Argon2 验证

本地 argon2-hash-password-verifier 思路,在浏览器本地校验密码是否与指定 Argon2 编码哈希匹配,并支持可选 secret / pepper。

密码强度检测

本地 password-strength-checker 思路,在浏览器本地通过 zxcvbn 等算法实时分析密码强度、破解耗时与改进建议。

AES 加密/解密

浏览器本地工具,在浏览器本地执行 AES-GCM、AES-CBC、AES-CTR 加密与解密,支持密码派生与原始 Hex 密钥。

JWT 签名

本地 JWT 签名思路,在浏览器本地生成签名 Token。

Basic Auth 生成器

本地 basic-auth-generator 思路,在浏览器本地把用户名和密码编码为 HTTP Basic Authorization 头。

Basic Auth 解码器

本地 basic-auth-decoder 思路,在浏览器本地解码 HTTP Basic Authorization 头并提取用户名与密码。

Cookie 解析器

本地 cookie-parser 思路,在浏览器本地解析 Cookie 与 Set-Cookie 头,并输出结构化 JSON。