在上方粘贴 JWT Token,将自动实时解析
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。JWT 是一个紧凑、自包含的字符串,常用于身份认证和信息交换场景。
一个 JWT 由三部分组成,用英文句点(.)分隔:
Header 和 Payload 均使用 Base64URL 编码(不是加密!),这与标准 Base64 的区别是:将 + 替换为 -,将 / 替换为 _,并去掉末尾的 = 填充。因此 JWT 内容是可被任何人解码的,请勿在 Payload 中存放敏感信息。
| 字段 | 全称 | 说明 |
|---|---|---|
sub | Subject | Token 的主体,通常为用户 ID |
iss | Issuer | Token 的签发方 |
aud | Audience | Token 的接收方 |
exp | Expiration Time | 过期时间(Unix 时间戳,秒) |
iat | Issued At | 签发时间(Unix 时间戳,秒) |
nbf | Not Before | 在此时间之前 Token 不可用(Unix 时间戳,秒) |
jti | JWT ID | Token 的唯一标识符,防止重放攻击 |
| 算法 | 类型 | 说明 |
|---|---|---|
HS256 | 对称 | HMAC + SHA-256,使用共享密钥 |
HS384 | 对称 | HMAC + SHA-384 |
HS512 | 对称 | HMAC + SHA-512 |
RS256 | 非对称 | RSA + SHA-256,使用公私钥对 |
RS512 | 非对称 | RSA + SHA-512 |
ES256 | 非对称 | ECDSA + SHA-256,椭圆曲线签名 |
Authorization: Bearer <token>