w
文档 核心 Jwt Parser

基本使用

本指南将引导您完成使用JWT解析器工具分析JSON Web令牌的基本步骤。

步骤1:访问工具

从主工具页面导航到JWT解析器工具,或直接通过URL /jwt-parser 访问。

步骤2:输入您的JWT令牌

方法1:手动输入

  1. 点击"JWT令牌"文本区域
  2. 粘贴或输入您的JWT令牌
  3. 工具会在您输入时自动解析令牌

方法2:加载示例

  1. 点击"加载示例"按钮
  2. 将自动加载一个示例JWT令牌
  3. 这对于测试和学习工具功能很有用

步骤3:查看解析结果

输入有效的JWT令牌后,您将看到三个主要部分:

头部信息

  • 算法:使用的签名算法(例如HS256、RS256)
  • 类型:令牌类型(通常是"JWT")
  • 其他声明:任何其他头部声明

载荷数据

  • 标准声明:iss、sub、aud、exp、nbf、iat、jti
  • 自定义声明:任何应用程序特定的数据
  • 过期时间:令牌过期时间(如果指定)

签名

  • 原始签名:base64url编码的签名
  • 验证说明:提醒此工具不验证签名

步骤4:使用附加功能

复制结果

  1. 点击"复制结果"按钮
  2. 解析的信息将复制到您的剪贴板
  3. 粘贴到您首选的文本编辑器或文档中

清空内容

  1. 点击"清空全部"以删除所有内容
  2. 开始使用新令牌

查看历史记录

  • 之前解析的令牌出现在历史记录部分
  • 点击任何历史记录项以重新加载该令牌
  • 使用"清空历史"删除所有存储的令牌

理解输出

头部示例

{
  "alg": "HS256",
  "typ": "JWT"
}

载荷示例

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022,
  "exp": 1516242622
}

常见声明说明

  • sub(主题):令牌的主题
  • iat(签发时间):令牌签发时间
  • exp(过期时间):令牌过期时间
  • aud(受众):令牌的预期接收者
  • iss(签发者):谁签发了令牌

错误处理

无效格式

如果您输入无效的JWT格式,您将看到错误消息:

  • "无效的JWT格式。JWT应该由3个用点分隔的部分组成。"

解析错误

如果令牌无法解析,您将看到:

  • "解析JWT令牌失败"

常见问题

  • 缺少点:JWT必须有恰好2个点分隔3个部分
  • 无效base64:每个部分必须是有效的base64url编码
  • 格式错误的JSON:头部和载荷必须是有效的JSON

最佳实践

安全

  • 仅将此工具与测试令牌或您拥有的令牌一起使用
  • 永远不要共享敏感的生产令牌
  • 仅在安全、私密的环境中使用

开发工作流程

  1. 在您的开发环境中生成测试令牌
  2. 解析它们以验证结构和声明
  3. 使用结果调试身份验证问题
  4. 在切换项目时清空历史记录

令牌管理

  • 记录重要的测试令牌
  • 使用历史记录功能处理经常分析的令牌
  • 定期清空历史记录以维护隐私

下一步

现在您了解了基础知识,探索高级功能了解更复杂的使用模式,或查看安全考虑了解安全的令牌处理。

这个页面对您有帮助吗?