关于此工具

可以将 JWT（JSON Web Token）的头部和载荷从 Base64URL 还原，查看内容，并在浏览器内验证 HS/RS/PS/ES/EdDSA 签名。 可以编辑 JSON 并端到端生成新的令牌。所有处理皆在您的浏览器内完成，不会传送任何数据。

使用方式

1. 粘贴 JWT，然后按下 解码 即可查看格式化的头部、载荷与签名。
2. 提供对应的公钥或共享密钥后按下 验证签名；依需求检查 exp/nbf/iat/iss/sub/aud，若使用 kid 识别请手动切换密钥。
3. 编辑头部与载荷，选择算法与密钥后按下 生成令牌。可使用“加载解码器”立即自行验证。

补充说明

• 支持的算法：HS256/384/512、RS256/384/512、PS256/384/512（PSS 的 saltLength 等于哈希长度）、ES256/384/512（自动 DER ⇔ Raw 转换），以及 EdDSA（Ed25519）。
• Base64URL 会将 + 替换成 -， / 替换成 _，并省略结尾的 =；解码器会忽略额外的空白。
• 当浏览器的 SubtleCrypto 不支持某些算法时，界面会提示警告。EdDSA 仅在具备该功能的浏览器上可用。
• exp/nbf/iat 以 UNIX 秒比较；aud 为数组时，至少一个预期值符合即可。

注意事项

• 请仅在信任的设备上粘贴私钥。数据不会被保存，离开页面时可自动清空输入内容。
• 仅在 alg=none 完全理解影响并确有必要时才使用该类令牌。
• 本工具不会进行网络通讯，也不会依据 kid 取得外部 JWKS。

所有处理皆在您的浏览器内完成，不会传送任何数据。

浏览器相容性

以最新版本的 Chrome、Edge、Firefox 和 Safari 为设计目标。iOS Safari 可能缺少 EdDSA 等算法，签名和验证功能会受限。