JWT 怎么解码查看 header/payload？

把 JWT 粘贴到工具中即可解析 header 与 payload，并以 JSON 形式展示。

怎么检查 JWT 是否过期？

工具会解析 exp 并显示剩余时间/是否过期，便于排查鉴权问题。

支持。可进行 HS256 验签/签名生成，并支持 RS256 使用公钥（SPKI PEM）验签。

不会。本工具纯前端本地运行，JWT 内容不会离开浏览器。

🔐 JWT 查看 / 验签 / 生成

解析 header/payload，检查 exp；支持 HS256 生成/验签、RS256 公钥验签（SPKI）。

JWT 支持三段 JWT；粘贴后可直接解析

解析输出

验签 HS256：secret；RS256：SPKI 公钥（PEM）

HS256（HMAC-SHA256） RS256（RSA-SHA256 公钥验签）

HS256 Secret

RS256 公钥（SPKI PEM）

生成/签名（HS256） 输入 header/payload 与 secret 生成 JWT

Header JSON

Payload JSON

HS256 Secret

排查接口鉴权：快速查看 JWT 的签发算法、过期时间与 claims，验证 HS256 是否在本地密钥下成立，或用 RS256 公钥做一次验签对照。

安全提示：不要在页面中长期粘贴生产环境的密钥、refresh token 或完整 JWT；验签与解析在浏览器本地完成（详见隐私说明），但仍需防范 shoulder surfing 与浏览器扩展。