JWT解碼用於查看令牌內容,幫助開發者調試認證問題、分析用戶權限、檢查過期時間等關鍵信息。
JWT由Header(頭部)、Payload(載荷)、Signature(簽名)三部分組成,用點號分隔,前兩部分可直接Base64解碼查看。
Header包含令牌類型(typ)和簽名算法(alg),如 '{"typ":"JWT","alg":"HS256"}',指示如何驗證令牌。
Payload包含聲明信息,如用戶ID(sub)、過期時間(exp)、簽發時間(iat)等標準聲明和自定義數據。
exp字段表示過期時間戳,可通過解碼快速判斷令牌是否已過期,避免使用無效令牌進行請求。
解碼僅顯示令牌內容,不驗證簽名有效性。生產環境中還需驗證簽名確保令牌未被篡改。