🦊Foxulator
🔐

JWT过期时间计算器

解码JWT令牌查看过期时间,计算新令牌的过期时间。无需签名验证,可在客户端安全使用。

⚠️ 此工具不验证签名。需要安全验证请务必在服务器端执行。

📖 使用方法

  1. 将JWT令牌粘贴到输入框中
  2. Header和Payload会自动解码
  3. 过期时间和剩余时间会实时显示
  4. 在生成标签中可以计算新令牌的过期时间

主要功能

  • JWT令牌自动解码(Header、Payload)
  • 查看过期时间(exp)和签发时间(iat)
  • 实时倒计时显示剩余时间
  • 即时确认是否过期
  • 计算令牌生成所需的时间声明
  • 分钟/小时/天单位设置过期时间
  • 可选添加nbf(Not Before)声明
  • 可复制JSON格式声明

📐 计算公式

exp = iat + 有效期(秒),iat = 当前Unix时间戳

💡 计算原理

  • JWT(JSON Web Token)由三部分组成:Header.Payload.Signature
  • Header包含算法(alg)和令牌类型(typ)。
  • Payload包含声明(claims),iat/exp/nbf是时间相关的标准声明。
  • iat(Issued At):令牌签发时间(Unix时间戳)
  • exp(Expiration Time):令牌过期时间(Unix时间戳)
  • nbf(Not Before):令牌开始生效的时间(Unix时间戳)
  • 签名使用服务器密钥生成,客户端无法验证。

常见问题

Q. 为什么不验证签名?

A. 签名验证需要服务器密钥。在客户端暴露密钥会有安全风险,因此实际验证必须在服务器端执行。

Q. 过期的令牌也能解码吗?

A. 是的,无论是否过期都可以解码。但过期状态会显示为红色。

Q. 有没有iat、exp、nbf的令牌吗?

A. 有,这些声明是可选的。没有过期时间的令牌可能永久有效,但出于安全考虑不推荐。

Q. 生成的声明如何使用?

A. 将复制的JSON添加到服务器JWT生成逻辑的payload中。实际签名需在服务器端执行。

Q. 多长的过期时间合适?

A. 取决于用途。Access Token通常15分钟~1小时,Refresh Token通常7~30天。敏感操作推荐短过期时间。

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.