在线Jwt token解析工具

JWT是一个开放标准(RFC 7519)，其定义了一种紧凑的、自包含且基于签名算法的验证方式，用于作为验证凭据在各方之间传输和验证
JWT主要是应用在Authorization (授权) ,Information Exchange (信息交换)等场景，基于签名验证，因此可检测出是否被篡改. 由于是自包含因此支持SSO，持跨域使用。
JWT的结构：{header}.{payload}.{signature}, 其签名计算过程：HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), signature)
JWT常见签名算法：HS256(HMAC-SHA256) 、RS256(RSA-SHA256) 还有 ES256(ECDSA-SHA256)等，出于安全及节省流量等方面考虑推荐使用ES256 的 ECDSA 进行签名.

JwtToken

Header

Payload

Signature

JwtToken解码清空

[说明]
 iss: jwt签发者.    
 sub: jwt针对的用户
 aud: 校验jwt的一方
 exp: jwt的过期时间，过期时间需大于签发时间
 nbf: 定义在什么时间之前该jwt是不可用的.
 iat: jwt的签发时间
 jti: jwt的唯一身份标识，作一次性token,防重放攻击。

阿里云特惠-新人38元起/年

腾讯云特惠-新用户1折起

腾讯云拼团钜惠

华为云特惠活动入口

华为云-开发者免费领主机

云服务器特惠活动入口汇总

x