關於此工具

可將 JWT（JSON Web Token）的標頭與負載從 Base64URL 還原以檢視內容，並在瀏覽器內驗證 HS/RS/PS/ES/EdDSA 簽章。 可以編輯 JSON 並端到端產生新的權杖。所有處理皆在您的瀏覽器內完成，不會傳送任何資料。

使用方式

1. 貼上 JWT，然後按下 解碼 即可查看格式化的標頭、負載與簽章。
2. 提供對應的公開金鑰或共享密鑰後按下 驗證簽章；依需求檢查 exp/nbf/iat/iss/sub/aud，若使用 kid 識別請手動切換金鑰。
3. 編輯標頭與負載，選擇演算法與金鑰後按下 產生權杖。可使用「載入解碼器」立即自行驗證。

補充說明

• 支援的演算法：HS256/384/512、RS256/384/512、PS256/384/512（PSS 的 saltLength 等於雜湊長度）、ES256/384/512（自動 DER ⇔ Raw 轉換），以及 EdDSA（Ed25519）。
• Base64URL 會將 + 替換成 -， / 替換成 _，並省略結尾的 =；解碼器會忽略額外的空白。
• 當瀏覽器的 SubtleCrypto 不支援某些演算法時，介面會提示警告。EdDSA 僅在具備該功能的瀏覽器上可用。
• exp/nbf/iat 以 UNIX 秒比較；aud 為陣列時，至少一個預期值符合即可。

注意事項

• 請僅在信任的裝置上貼上私鑰。資料不會被儲存，離開頁面時可自動清除輸入內容。
• 僅在 alg=none 完全理解影響並確有必要時才使用該類權杖。
• 本工具不會進行網路通訊，也不會依據 kid 取得外部 JWKS。

所有處理皆在您的瀏覽器內完成，不會傳送任何資料。

瀏覽器相容性

以最新版本的 Chrome、Edge、Firefox 與 Safari 為設計目標。iOS Safari 可能缺少 EdDSA 或其他演算法，限制簽章與驗證功能。