🔐

JWT Decoder

貼 JWT token，解出 header / payload / 簽章，自動判斷過期時間與常見 claim。純前端、不送伺服器。

📥 貼 JWT Token

📖 JWT 結構與常見 claim

JWT = Header.Payload.Signature

Header：alg（HS256/RS256）、typ（JWT）、kid（key id）
Payload (Claims)：
- iss — issuer 發行者
- sub — subject 主體（通常 user_id）
- aud — audience 受眾
- exp — expiry 過期 (Unix timestamp)
- nbf — not before
- iat — issued at
- jti — JWT ID（防 replay）
- 自訂 claim：role、scope、tenant_id...
Signature：HMAC(Header.Payload, secret) — 純前端無法驗證

⚠️ 安全提醒：JWT payload 是 base64url 編碼、不是加密。任何人都能解。**絕對不要把密碼、信用卡等敏感資料放 payload**。