JWT (JSON Web Token) 说明

工具特点

• 双向实时绑定：左侧粘贴 Token，右侧会自动解析；在右侧修改 Header、Payload 或 Secret 密钥，左侧会自动重新签名并生成新的 Token 字符串。
• 纯前端处理：所有的解析、加密和签名校验均在您的浏览器本地进行，不会上传到服务器，绝对保障密钥与数据安全。
• 算法支持：支持 HS256/384/512, RS256/384/512, PS256/384/512, ES256/384/512 等全部主流对称和非对称算法。
• 自动校验：除了校验签名，工具会自动读取 payload 中的 exp (过期时间) 和 nbf (生效时间) 字段进行有效性检验。

JWT 结构原理

• Header (头部)：声明 Token 的类型（JWT）以及签名所用的算法（如 HS256）。
• Payload (负载)：存放有效信息的地方，比如用户的 ID、角色、Token 签发时间(iat)、过期时间(exp)等。
• Signature (签名)：由前两部分的 Base64Url 编码字符串，加上你指定的 Secret，通过 Header 中指定的算法计算得出，用于防止数据被篡改。