JWT 伪造与篡改演练场
粘贴 JWT → 篡改 Payload → 观察签名为何失效 — 安全教学向
快速场景
选择预设场景开始演练
原始 JWT
篡改面板
请先在左侧粘贴 JWT
签名验证 & 安全分析
等待 JWT 输入...
关于 JWT 安全
本工具仅用于安全教学目的,帮助你理解 JWT 签名验证机制。在实际攻击中,篡改他人系统的 JWT 属于违法行为。
Header
声明令牌类型和签名算法(alg),如 HS256、RS256。
Payload
包含声明(claims):用户身份、角色、过期时间等。
Signature
对 Header+Payload 的签名,用于验证数据未被篡改。
验证
服务端用密钥重算签名,与携带签名比对,不匹配则拒绝。