JWT 伪造与篡改演练场

粘贴 JWT → 篡改 Payload → 观察签名为何失效 — 安全教学向

快速场景 选择预设场景开始演练
原始 JWT
篡改面板

请先在左侧粘贴 JWT

签名验证 & 安全分析

等待 JWT 输入...

关于 JWT 安全

本工具仅用于安全教学目的,帮助你理解 JWT 签名验证机制。在实际攻击中,篡改他人系统的 JWT 属于违法行为。

Header

声明令牌类型和签名算法(alg),如 HS256、RS256。

Payload

包含声明(claims):用户身份、角色、过期时间等。

Signature

对 Header+Payload 的签名,用于验证数据未被篡改。

验证

服务端用密钥重算签名,与携带签名比对,不匹配则拒绝。