JWT Analyzer & Security Checker

JWT Analyzer & Security Checker 是一款完全在浏览器本地运行的 JWT 令牌解码、验证与安全审计工具。它无需任何服务器交互，确保你的令牌数据始终安全。

核心功能

• 令牌解码：轻松解码 JWT 的 Header、Payload 和 Signature 部分，并以结构化方式展示。
• 签名验证：支持多种签名算法，包括 HS256/384/512、RS256/384/512 和 PS256/384/512，确保令牌完整性。
• 安全审计：内置风险评分系统，自动检测常见安全漏洞，如弱密钥、算法混淆等。
• 时间线分析：可视化令牌的签发时间（iat）、过期时间（exp）等时间戳，帮助理解令牌生命周期。
• 弱密钥测试：针对 HS 系列算法，提供弱密钥爆破测试功能，评估令牌强度。

主要特性

• 100% 离线：所有处理均在浏览器内完成，数据不会离开你的设备，保障隐私。
• 零配置：打开网页即可使用，无需安装任何插件或依赖。
• 安全友好：风险评分和弱密钥测试帮助开发者快速识别潜在威胁。
• 多算法支持：覆盖主流对称和非对称签名算法，满足不同场景需求。

适用场景

• 开发者调试：在开发过程中快速解析和验证 JWT 令牌。
• 安全审计：对现有系统使用的 JWT 进行安全评估，发现弱密钥或配置问题。
• 学习研究：深入理解 JWT 结构和工作原理，通过可视化时间线分析令牌生命周期。

无论是日常开发还是安全审查，JWT Analyzer & Security Checker 都是你浏览器中不可或缺的 JWT 工具箱。