JWT 验证器 验证 JWT 令牌 -- 校验 HMAC 签名，检查过期时间，查看声明。

What Is JWT 验证器?

通过验证HMAC签名和检查过期时间来验证JWT。粘贴一个JWT并提供签名密钥以验证其完整性。本工具解码头部和有效载荷，检查exp声明，并重新计算HMAC签名进行比较。支持HS256、HS384、HS512通过Web Crypto API。对于调试身份验证问题和验证令牌完整性至关重要。如果没有提供密钥，则仅检查结构和过期时间。所有处理都在客户端完成。

Why Use JWT 验证器?

• 验证HMAC签名（HS256/384/512）
• 自动检查过期时间
• 解码并显示所有声明
• 100%客户端 - 密钥从不传输

Common Use Cases

安全审计

验证JWT完整性。

调试

诊断身份验证失败。

测试

验证应用程序生成的令牌。

合规

确保令牌安全。

Technical Guide

JWT验证：（1）将令牌分成3部分。（2）解码头部以获取算法信息。（3）使用密钥重新计算header.payload的HMAC。（4）比较签名。（5）检查exp与当前时间。使用subtle.sign()重新计算。支持HS256/384/512。

Tips & Best Practices

• 1
  签名需要原始密钥
• 2
  没有密钥，只能检查结构和过期时间
• 3
  有效的签名意味着无篡改
• 4
  同时检查签名和过期时间

Related Tools

SHA-256 哈希生成器

生成 SHA-256 哈希摘要。

🔐 Encoding & Crypto

HMAC生成器

使用多种哈希算法生成HMAC摘要。

🔐 Encoding & Crypto

JWT 解码器

解码和检查 JSON Web Tokens - 查看头部、有效载荷和过期状态。

🔐 Encoding & Crypto

JWT生成器

使用自定义声明、算法选择和过期时间生成签名的JSON Web Tokens。

🔐 Encoding & Crypto

Frequently Asked Questions

Q 是否免费?

是。

Q 密钥安全吗?

是，客户端。

Q 没有密钥怎么办？

只能检查结构和过期时间。

Q 支持哪些算法？

HS256/384/512。

Q 能否检测到过期的令牌?

是。

About This Tool

JWT 验证器 is a free online tool by FreeToolkit.ai. All processing happens directly in your browser — your data never leaves your device. No registration or installation required.