验证 JWT 签名(HMAC)并校验声明信息——完全在客户端完成。
在本地验证 JWT HMAC 签名并检查令牌声明,以加速身份验证调试,无需外部服务。
它解码 JWT 标头和有效负载段以进行可读检查。
它使用提供的密钥验证 HS256、HS384 和 HS512 签名。
它评估常见声明,例如 exp、nbf、iat、iss、aud 和 sub。
它突出显示签名有效性和声明状态上下文以加快分类速度。
JWT 输入
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signature
秘密输入
your-hmac-secret
声明检查
有效负载中的 exp 和 nbf 时间戳
签名结果
签名有效(HS256)
已解码负载
{ "sub": "123", "exp": 1760000000, ... }声明面板
exp 有效,nbf 有效/无效,iat 信息,签发方与受众值
令牌具有无效段计数
确保令牌包含 header.payload.signature 格式。
令牌标头中不支持的算法
此验证器模式使用 HS256/HS384/HS512。
签名意外标记为无效
验证秘密值、空格和准确的令牌输入。
声明时间出现错误
解释 UTC 中的纪元时间并与当前时钟进行比较。
解码成功但验证失败
记住解码并不意味着签名有效性。
JWT 签名验证器 应作为交付流程中的快速校验步骤,在提交、发布和交接前都建议执行一次。
这支持非对称 JWT 算法吗?
此验证程序页面重点关注基于 HMAC 的 JWT 算法。
我可以在没有秘密的情况下检查声明吗?
是的,解码可以在没有签名验证的情况下进行。
为什么使用看起来正确的令牌签名仍然无效?
秘密不匹配或算法不匹配通常是原因。
是否对所有字段自动进行声明验证?
检查核心时间戳声明;业务规则仍然是特定于应用程序的。
我可以快速复制解码后的 JSON 吗?
是的,标头和负载面板支持复制操作。