在本地解码和验证 JWT 标头和负载而无需将令牌发送到服务器的分步指南。
JSON Web 令牌带有 API 和 SSO 的签名声明。在信任令牌之前,开发人员解码标头和有效负载,检查 exp/iss/aud 声明并使用正确的密钥验证签名。
本指南使用 Security Studio 中的 Tentaco JWT 解码器 - 所有解析都保留在您的浏览器中。切勿将生产令牌粘贴到不受信任的站点。