JWT 與 JWE 除錯器

解碼、驗證、簽章、加密與解密 JSON Web Token。協助檢視標頭與 claims、驗證簽章,並在 JWT 與加密 JWE 間轉換。

此工具由 Authgear 打造
支持並為我們加星

您的資料安全是我們的首要考量。編解碼、加密與解密皆在此瀏覽器完成。本工具不會儲存或將您的 JWT/JWE 傳送到瀏覽器以外。原始碼:https://github.com/authgear/authgear-widget-jwt-debugger

更多開發者工具

JWT 與 JWE 除錯器
JWK 產生器
HMAC 工具
SAML 測試工具
TOTP 驗證器
密碼雜湊產生器
Base64 解碼與編碼
UUID v7 產生器與時間戳擷取
編碼/解碼 JWT
快速建立與檢視 JWT。貼上 JWT 可解碼標頭與 payload,或自行組裝測試。
簽章與驗證 JWT
建立 JWT 時產生密碼簽章,並驗證既有 JWT 以確認真實性與完整性。
JWE 加密
以公鑰將 JWT 加密為 JWE,傳輸時保持機密。
JWE 解密
解密 JWE 以還原原始 JWT(含 payload)供分析。

JWT 與 JWE 除錯器如何運作

步驟 1.
貼上或產生 JWT:
  • 輸入 JWT 即可立即看到解碼後的標頭與 payload。
  • 工具可驗證簽章並顯示權杖是否有效或遭竄改。
步驟 2.
驗證簽章(JWT verification):
  • 提供 JWK 或 JWKS(或貼上 PEM 公鑰)以驗證簽章。除錯器會顯示 kid、alg 與驗證狀態。
步驟 3.
簽章/建立 JWT:
  • 選擇演算法(RS256、ES256、HS256 等)與簽章金鑰以建立已簽章 JWT,便於測試驗證流程。
步驟 4.
將 JWT 加密為 JWE:
  • 以公鑰將已簽章 JWT 加密為 JWE。若除簽章完整性外尚需 payload 機密性,請使用 JWE。(請見「JWE 與 JWT」指南以了解何時使用何者。)
步驟 5.
解密 JWE:
  • 貼上 JWE 並提供私鑰以還原 JWT。支援常見 JWE 演算法並顯示標頭與 enc 參數。
步驟 6.
檢視 claims 與除錯
  • 檢視 claims、檢查 exp/iat/nbf,並顯示易讀警告。可使用複製按鈕匯出權杖或金鑰供本機測試。

什麼是 JWT (JSON Web Token)?

JWT(JSON Web Token)是 RFC 7519 定義的開放標準,以精簡、URL 安全的 JSON 在各方之間傳遞資訊。JWT 廣泛用於驗證與授權,支援無狀態工作階段與 API 安全。標準 JWT 包含三部分:
Header:權杖類型與雜湊演算法。
Payload:claims—關於使用者與其他後設資料。
Signature:驗證發送者身分並確保內容未被竄改。
常見用途:
使用者驗證與單一登入(SSO)
安全的 API 驗證與授權
應用程式間資訊交換

什麼是 JWE(JSON Web Encryption)?

JWE(RFC 7516)用於加密內容,為傳輸資訊提供機密性。可將已簽章 JWT 等內容包在加密格式中,僅預期接收者可解密閱讀。標準 JWE 結構包含:
受保護標頭
加密金鑰
初始化向量
密文(實際加密內容)
驗證標籤
常見用途:
在傳輸中保護敏感 JWT payload
服務間機密資料交換
在標準 JWT 之上再加一層安全

JWT 與 JWE 除錯最佳實踐

簽章可驗證發送者並確保內容未被竄改。
Payload 含 claims 與後設資料。
Header 指定權杖類型與雜湊演算法。