管道建構器所有工具

先依本文步驟排查，再用文中工具快速驗證結果。

操作指南本地開發工作流指南

如何在本地解碼 JWT

在瀏覽器中解碼 JWT header 與 payload，同時明確驗證、claims 與敏感 token 處理邊界。

當你需要安全檢查 token，並說明哪些內容只是解碼、哪些內容已經驗證時，可使用此工作流。

先使用範例或脫敏 token。

檢查 header 與 payload claims，但不要把結果視為已驗證。

只有具備正確金鑰和預期 claims 時，再進入驗證工作流。

步驟

1. 準備範例 token
開啟任何偵錯工作流前，使用非正式 token 或脫敏 claim 值。
JWT 解碼器
2. 解碼 header 與 payload
檢查演算法、key id、issuer、audience、expiration、not-before、issued-at 與自訂 claims。
JWT 解碼器
3. 區分解碼與驗證
記錄 decoded token 只是被解析；只有簽章與 claims 驗證通過後才可信。
JWT 工作台
4. 使用正確金鑰材料驗證
只有知道預期演算法並具備匹配 secret 或 public key 時才使用驗證器。
JWT 簽章驗證器

本地解碼能給你什麼

本地解碼能協助檢查結構、時間類 claims，以及意外 alg 值或缺失 audience 等明顯問題。

本地解碼不能證明什麼

任何能編輯文字的人都能修改 decoded payload。授權仍取決於簽章驗證和應用策略。

此工作流中的工具

直接開啟聚焦工具。這些連結使用與搜尋和 sitemap 產生相同的 registry 資料。

隱私與信任中心

JWT 解碼器

解碼 JSON Web Token (JWT) 的標頭與有效載荷。

JWT 工作台

在同一本地優先工作區中完成 JWT 編碼、解碼與驗證。

JWT 簽章驗證器

驗證 JWT 簽章（HMAC）並校驗聲明——完全在客戶端完成。

URL 編碼/解碼

將文字編碼為 URL 安全格式或進行解碼。

信任檢查

JWT 頁面屬於敏感輸入工作流；隱私與信任中心解釋 token 值為什麼不能進入 storage、analytics 或日誌。

隱私與信任中心

常見問題

沒有 secret 可以解碼 JWT 嗎？

可以。header 與 payload 解碼不需要 secret，但簽章驗證需要。

應該貼上客戶 token 嗎？

應避免。請使用測試 token、脫敏 claims，或先用範例資料驗證本地邊界。