JWT 解码器
在线解码 JWT(JSON Web Token),查看 Header、Payload 和过期时间,本地解码不上传 Token。
shield_lock本工具在浏览器本地运行,不上传服务器
keyJWT Token
常见问题
JWT 安全吗?
JWT 本身只是编码(非加密),任何人都能解码 Payload。敏感数据不应放在 JWT Payload 中,除非使用 JWE(加密的 JWT)。
能验证 JWT 签名吗?
不能。签名验证需要密钥,必须在服务端完成。本工具只负责解码,不进行签名验证。