JWT在线解码/加密

如何解码 jwt token？

四个简单步骤：

1. 在左侧代码区域粘贴您的 jwt token，
2. 点击“解码”按钮解密 jwt token，
3. Header 和 payload 数据将显示在右侧的相应区域中。
4. 您可以输入公钥或密钥点击“检查”按钮来验证 jwt 签名。
   

如何编码 jwt token？

1. 在右侧区域中输入 jwt header、payload key 或私钥，
2. 点击“解码”按钮解码 jwt token，
3. jwt token 将显示在左侧代码区域。
4. 您可以点击“复制”按钮复制

注意：jwt token 不上传到服务器，所有加密解密都在客户端完成。

什么是 JWT？

JWT 是 JSON Web Tokens 的缩写，是最流行的跨域认证解决方案，是一个开放标准（RFC 7519），用于在各方之间以 JSON 对象的形式安全传输信息。JWT token 由三个基本部分组成：Header、Payload、Signature，其中 Header 部分包括 JWT 类型和使用的签名算法。例如一个使用HMAC SHA256算法的JWT的Header可能如下：

{
"alg": "HS256",
"typ": "JWT"
}

alg是加密算法，这个Header会经过Base64Url编码，形成JWT的第一部分。Payload用来存放实际需要传输的数据，JWT官方规定了7个字段可供选择：

1. iss：Issuer
2. sub：Subject
3. aud：Receiver
4. exp：Expiration time
5. nbf：Effective time
6. iat：Subject
7. jti：Number

Signature部分是对Header和Payload的签名，用来验证JWT的真实性和完整性。签名生成过程包括使用指定的签名算法和密钥对Header和Payload进行加密，此签名将被添加到JWT的最后一部分，以确保JWT在传输过程中不被篡改。