JWT Expiry & Lifetime Checker
指导
JWT 过期和有效期检查器
粘贴JSON Web令牌即可立即检查其过期状态,查看实时到期倒计时,并在交互式时间线上可视化令牌的生命周期。解码所有标准声明(iss、sub、aud、exp、iat、nbf)以及自定义声明 — 无需签名密钥即可完成。所有操作均在您的浏览器中进行。
如何使用
在输入字段中粘贴您的JWT并点击 确认。该工具将解码标头和有效负载,显示令牌的有效性状态(有效、已过期、尚未生效、即将过期),显示每秒更新的实时倒计时,并从签发时间到过期时间渲染一个可视时间线,并标记当前时间。
特征
- 实时倒计时 – 实时“将在 2 小时 34 分 17 秒后过期”计数器,每秒更新
- 可视化时间线 – 显示签发时间 → 现在 → 过期时间的进度条,并显示已用百分比
- 有效性状态 – 颜色编码指示器:🟢 有效,🔴 已过期,🟡 尚未生效,🟠 即将过期,⚪ 无过期
- 时间声明 – 以人类可读的日期显示 iat(签发时间)、exp(过期时间)和 nbf(尚未生效时间)
- 令牌生命周期 – 以人类可读的格式显示总生命周期(exp - iat),并显示已用百分比
- 所有声明解码 – 完整的声明表,包括 iss、sub、aud、jti 以及任何自定义声明
- 标头信息 – 显示签名算法(HS256、RS256、ES256 等)和令牌类型
- 无需密钥 – 仅检查解码;无需签名验证
常问问题
-
粘贴我的JWT在这里安全吗?
是的。此工具完全在您的浏览器中运行 — 您的令牌绝不会发送到任何服务器。解码使用 JavaScript 内置的 atob() 函数进行 base64 解码。不会使用您的令牌数据进行任何网络请求。但是,请记住,JWT 是凭证:除非您完全信任,否则避免将生产令牌粘贴到任何在线工具中。此工具非常适合检查开发或暂存令牌。
-
JWT 的时间声明(iat、exp、nbf)是什么意思?
JWT 令牌使用三个标准时间声明,均存储为 Unix 时间戳(自 1970 年 1 月 1 日起的秒数)。“iat”(Issued At)记录了令牌创建的时间。“exp”(Expiration Time)指定了令牌应在何时不再被接受。“nbf”(Not Before)指定了令牌应被接受的最早时间。令牌仅在当前时间晚于 nbf 且早于 exp 时才有效。并非所有令牌都包含这三个声明 — exp 是最常见的,而 nbf 是可选的。
-
此工具可以验证 JWT 签名吗?
否 — 此工具仅用于检查和过期检查。JWT 签名验证需要签名密钥(用于 HMAC 算法,如 HS256)或公钥(用于非对称算法,如 RS256 或 ES256)。由于此工具从不要求您的密钥,并且仅在客户端运行,因此它会在不验证签名的情况下解码并显示令牌的内容。要进行包括签名验证在内的完整 JWT 验证,请在您的应用程序中使用服务器端 JWT 库。
