JSON Web Token（JWT）是一種開放標準（RFC 7519），用於在各方之間安全地傳輸資訊。它常用於身份驗證和資訊交換。

HMAC 和 RSA JWT 演算法有什麼區別？

HMAC 演算法（HS256/384/512）使用共享密鑰——簽發者和驗證者都知道相同的金鑰。RSA 演算法（RS256/384/512）使用公鑰/私鑰對——簽發者用私鑰簽章，任何持有公鑰的人都可以驗證。伺服器之間使用 HMAC，驗證者不應能建立權杖的分散式系統使用 RSA。

JWT 過期後會怎樣？

承載中的 exp 宣告指定了過期時間戳。超過該時間後，伺服器應拒絕該權杖。本工具顯示解碼後的 exp 值，讓你檢查權杖是否仍然有效。注意 JWT 過期是一個宣告，權杖本身不強制執行——伺服器必須驗證它。

資料不傳送至伺服器 — 所有處理均在瀏覽器中完成

在此貼上

密鑰 / 公鑰

JWT 除錯器是一款免費的線上工具，用於編碼、解碼和驗證 JSON Web Token。支援 HS256、RS256、ES256 等多種演算法。所有處理完全在瀏覽器中執行——權杖不會傳送到任何伺服器。

JWT（JSON Web Token，RFC 7519）是一種開放標準，用於在各方之間以緊湊的 JSON 物件安全地傳輸資訊。它通常用於身分驗證和授權。

API 請求驗證——在 Authorization 標頭中包含 JWT（Bearer token）以驗證呼叫者身份和權限。

開發期間解碼和除錯權杖——檢查標頭和承載宣告（iss、sub、exp、iat），無需撰寫程式碼。

使用共享密鑰（HMAC）或公鑰（RSA/ECDSA）驗證權杖簽章，確保完整性後再信任其宣告。

JWT（JSON Web Token，RFC 7519）是一種開放標準，用於在各方之間以緊湊的 JSON 物件安全地傳輸資訊。它通常用於身分驗證和授權。

API 請求驗證——在 Authorization 標頭中包含 JWT（Bearer token）以驗證呼叫者身份和權限。

開發期間解碼和除錯權杖——檢查標頭和承載宣告（iss、sub、exp、iat），無需撰寫程式碼。

使用共享密鑰（HMAC）或公鑰（RSA/ECDSA）驗證權杖簽章，確保完整性後再信任其宣告。