JSON Web Token (JWT) 是一种紧凑的、URL 安全的令牌格式，用于在各方之间安全传输信息。它由三个 Base64 编码的部分组成：头部（算法和类型）、有效载荷（声明/数据）和签名。

使用我们的工具是完全安全的。所有解码都在浏览器中使用 JavaScript 完成，不会向任何服务器发送数据。

本工具可以解码和检查 JWT 结构，但不验证签名。签名验证需要密钥，出于安全考虑，不应在网页工具中输入密钥。

常见的注册声明包括：iss（签发者）、sub（主题）、aud（受众）、exp（过期时间）、nbf（生效时间）、iat（签发时间）和 jti（JWT ID）。

当 JWT 令牌过期时（当前时间超过 exp 声明），服务器应不再接受该令牌。这是一种安全机制，用于限制令牌被滥用的窗口。