JWT在線解碼/加密

如何解碼 jwt token？

四個簡單步驟：

1. 在左側代碼區域粘貼您的 jwt token，
2. 點擊“解碼”按鈕解密 jwt token，
3. Header 和 payload 數據將顯示在右側的相應區域中。
4. 您可以輸入公鑰或密鑰點擊“檢查”按鈕來驗證 jwt 簽名。
   

如何編碼 jwt token？

1. 在右側區域中輸入 jwt header、payload key 或私鑰，
2. 點擊“解碼”按鈕解碼 jwt token，
3. jwt token 將顯示在左側代碼區域。
4. 您可以點擊“複製”按鈕複製

注意：jwt token 不上傳到服務器，所有加密解密都在客戶端完成。

什麼是 JWT？

JWT 是 JSON Web Tokens 的縮寫，是最流行的跨域認證解決方案，是一個開放標準（RFC 7519），用於在各方之間以 JSON 對象的形式安全傳輸信息。JWT token 由三個基本部分組成：Header、Payload、Signature，其中 Header 部分包括 JWT 類型和使用的簽名算法。例如一個使用HMAC SHA256算法的JWT的Header可能如下：

{
"alg": "HS256",
"typ": "JWT"
}

alg是加密算法，這個Header會經過Base64Url編碼，形成JWT的第一部分。Payload用來存放實際需要傳輸的數據，JWT官方規定了7個字段可供選擇：

1. iss：Issuer
2. sub：Subject
3. aud：Receiver
4. exp：Expiration time
5. nbf：Effective time
6. iat：Subject
7. jti：Number

Signature部分是對Header和Payload的簽名，用來驗證JWT的真實性和完整性。簽名生成過程包括使用指定的簽名算法和密鑰對Header和Payload進行加密，此簽名將被添加到JWT的最後一部分，以確保JWT在傳輸過程中不被篡改。