如何在本地检查 JWT 载荷

很多 JWT 检查本质上只需要在本地解析 Base64URL 段，并不需要为了看 claims 就把 token 发给别的服务。

3 个常见问题 1 个可用工具看完步骤，直接处理

常见情况

从你遇到的情况开始

先看 claims，再考虑签名

登录流程出问题时，最先值得检查的通常是载荷本身：subject、issuer、audience 和过期时间。

时间字段能解释很多鉴权问题

exp、iat 和 nbf 往往就足以解释为什么一个看起来结构正常的 token 仍然会被拒绝。

本地解析能减少不必要的暴露

如果只是看 token 内容，直接在浏览器本地解析通常比发到其他外部页面更合适。

操作步骤

1 先确认你遇到的情况是否和下方的问题描述一致。

2 打开 JWT 解析工具，直接处理当前问题。

3 处理完成后，再检查输出结果是否符合你接下来要继续做的事。

推荐工具

暂时没有更多相关文章。

FAQ

解析 JWT 就等于校验签名了吗？

不是。解析只是在看内容，签名校验是另一件事。