Fineuralab

解码 JWT claims 和过期时间

解释 exp、iat、audience,以及为什么解码不等于验证的 JWT 示例。

工具示例

任务背景

一个演示 token 看起来过期太早。先解码 header 和 payload,读取 exp 与 iat,同时记住浏览器解码器不能证明签名有效。

打开对应工具: JWT 解码器

输入和输出

输入 Token

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJkZW1vLXVzZXIiLCJhdWQiOiJ0b29sa2l0cy1kb2NzIiwiaWF0IjoxNzgxNDk0NDAwLCJleHAiOjE3ODE0OTgwMDB9.demo-signature

解码结果

{
  "alg": "HS256",
  "typ": "JWT",
  "sub": "demo-user",
  "aud": "toolkits-docs",
  "iat": 1781494400,
  "exp": 1781498000
}

复制前复核

  • 把 exp 和 iat 转成本地时间后,再判断是否过期。
  • 对照签发服务检查 aud 和 iss。
  • 不要把真实生产 token 放进公开截图或工单。

要点: JWT 解码只是查看内容。验签需要签发方密钥材料和可信验证流程。

继续使用

JWT 解码器本地查看 JWT Header 与 Payload,不校验签名有效性。 JSON 与 API 调试工作流用于格式化 JSON、校验 schema、解码 token 和检查 API 示例的聚焦流程。 本地浏览器 JWT 解码在本地解码 JWT Header 和 Payload,同时记住解码不等于签名校验。 示例库浏览核心浏览器工具的输入输出示例。 工作流中心浏览按任务组织的工具工作流。

已复核并更新:2026 年 6 月 23 日