Press⌘+Kto search

IP: 获取中...

为效率而生, Just tools.goodssoft.com

JWT验证器

JSON Web Token在线验证工具，验证JWT令牌的签名有效性和时效性，支持多种签名算法和自定义密钥验证。

JWT Token

验证设置

签名验证方式

高级验证选项

允许的时钟偏差（秒）

用于解决服务器时间不同步问题，通常设置为60秒

必填声明（Claims）

用逗号分隔的声明列表，验证这些声明是否存在

自定义声明验证

JWT验证最佳实践

安全检查清单

✓ 验证签名算法是否为预期算法
✓ 检查exp声明，拒绝过期的token
✓ 检查nbf声明，拒绝未生效的token
✓ 验证iss（签发者）声明
✓ 验证aud（受众）声明
✓ 考虑时钟偏差，通常30-60秒

常见安全问题

• 接受"none"算法（无签名）
• 不验证exp过期时间
• 信任算法头部中的值
• 使用弱密钥或泄露的密钥
• 在URL中传输JWT（可能被日志记录）

相关工具

MD5生成器Sec

生成MD5哈希值

使用: 1.1w+ 打开

SHA生成器Sec

SHA-1/256/512哈希计算

使用: 9.8k+ 打开

AES对称加密

使用: 8.5k+ 打开

AES对称解密

使用: 8.0k+ 打开