Nexkits Logo
Nexkits
发现更多工具

JWT 解析与密钥检查

本地解析 JWT 的 Header 和 Payload,并支持 PEM、JWK、证书密钥内容检查,不做签名校验。

支持在本地解析 JWT 的 Header、Payload 和时间声明,也可以检查 PEM、JWK 或证书中的密钥信息。

适合接口联调、认证排查、查看 Token 内容和核对密钥结构。页面不会替你校验签名是否真实有效。

解析 JWT 的 header/payload/时间声明,仅用于调试,不做签名校验。


    

    

      
支持粘贴 PEM 公钥/私钥、证书、JWK 或 JWK Set,并输出建议算法、thumbprint、PEM/JWK 结构。

      
      
      

        
        
      

      

    

    

  

  








  
  
  
  





  
  
  

    
适合这些场景

    

    
常见问题

    

      
      

        为什么这里能看到 payload,但不代表 token 一定有效?
        
因为这页做的是结构解析,不是签名校验。能读出 header 和 payload 只说明 token 格式可解码,不能说明签名、签发方和使用环境一定可信。

      

      
      

        exp、iat、nbf 这些字段该怎么看?
        
exp 通常表示过期时间,iat 是签发时间,nbf 是生效时间。把这些时间字段一起看,通常就能判断 token 是否还在可用窗口内。

      

      
      

        PEM 和 JWK 在这页里适合做什么检查?
        
更适合做基础结构确认,比如看密钥类型、字段内容和格式是否像预期,不适合把它当成完整证书链或签名验证工具。

      

      
      

        把生产环境 token 直接粘过来安全吗?
        
这类页面更适合临时调试,最好不要长期暴露真实生产凭证。处理敏感 token 时,建议只在可信设备上短时使用,并在查看后及时清空内容。

      

      
    

  

  


  




  

    
  

  

    
    Cookie 转换
    
    HTTP 请求代码生成
    
    JSON 格式化
    
    Base64 文本与文件转换