JWT 验证器

验证 JWT 令牌结构并检查过期状态。无需密钥即可验证 Header、Payload、算法和基于时间的声明。

粘贴 JWT Token

JWT 验证参考

#	Check	What to verify	Requires Key?
1	Structure	Token has exactly 3 dot-separated parts	No
2	Header JSON	First part decodes to valid JSON	No
3	Payload JSON	Second part decodes to valid JSON	No
4	Algorithm	Header contains "alg" field	No
5	Expiration	exp claim vs current time	No
6	Not Before	nbf claim vs current time	No
7	Issuer	iss matches expected issuer	No
8	Audience	aud matches your app	No
9	Signature	Cryptographic signature verification	Yes

Error	Cause	Fix
jwt expired	exp claim is in the past	Refresh the token or extend expiry
jwt malformed	Token does not have 3 parts	Check token format and encoding
invalid signature	Signature does not match	Verify the signing key matches
jwt not active	nbf claim is in the future	Wait until the token becomes active
invalid algorithm	alg does not match expected	Ensure consistent algorithm configuration
invalid audience	aud does not match your app	Check audience claim configuration

JWT 验证检查令牌的结构和声明（格式、过期时间、必填字段）。JWT 签名验证使用密钥确认令牌未被篡改。此工具仅执行结构验证。

可以在没有密钥的情况下验证 JWT 吗？

可以验证 JWT 的结构——检查是否有3个部分、有效的JSON、必需的字段和过期状态。但无法在没有密钥的情况下验证签名。

如何检查 JWT 是否已过期？

查看 Payload 中的 "exp" 声明，它包含 Unix 时间戳。将其与当前时间比较即可判断是否过期。此验证器会自动检查。

JWT 验证和 JWT 签名验证有什么区别？

JWT 验证检查令牌的格式和结构。JWT 签名验证通过密码学方式检查签名。验证可以在任何地方完成；签名验证需要签名密钥。

获取每周开发技巧和新工具通知。

无垃圾邮件，随时退订。

Enjoy these free tools?