OAuth2 令牌调试器 - 解码令牌与解析授权 URL
免费在线 OAuth2 令牌调试工具。解码 JWT 访问令牌和 ID 令牌,解析 OAuth2 授权 URL,检查 OIDC 参数。
什么是 OAuth2 令牌调试器?
OAuth2 令牌调试器是一款用于检查 OAuth2 和 OpenID Connect (OIDC) 认证流程的开发者工具。它可以解码 JWT 格式的访问令牌和 ID 令牌,展示其头部和载荷声明;还可以解析 OAuth2 授权 URL,提取 client_id、redirect_uri、scope、response_type、state 和 PKCE 挑战码等参数。这使得在开发过程中排查认证问题、验证令牌内容和理解授权请求参数变得更加容易。
如何使用 OAuth2 令牌调试器
- 选择'解码令牌'标签页来检查 JWT 令牌,或选择'解析授权 URL'来分析授权 URL。
- 解码令牌时,粘贴您的 access_token 或 id_token。工具会解码 JWT 的头部和载荷并以格式化 JSON 显示。
- 解析 URL 时,粘贴完整的 OAuth2 授权 URL(例如,登录流程中浏览器地址栏的链接)。
- URL 解析器会提取并标注所有查询参数,突出显示 client_id、scope 和 PKCE 字段等已知 OAuth2 参数。
- 查看提取的信息以验证您的 OAuth2 配置是否正确。
常见使用场景
- 调试登录流程 — 当 OAuth2 登录流程失败时,粘贴授权 URL 以验证 client_id、redirect_uri 和 scope 参数是否设置正确。
- 检查 ID 令牌 — OIDC 认证完成后,解码 id_token 以验证用户的身份声明,如邮箱、姓名和受众。
- PKCE 验证 — 检查您的授权请求是否包含正确的 code_challenge 和 code_challenge_method 参数以支持 PKCE 流程。
- 令牌权限范围验证 — 解码访问令牌以验证授权的 scope 是否与应用程序请求和需要的一致。
FAQ
该工具可以解码哪些类型的令牌?
本工具可以解码任何 JWT(JSON Web Token)格式的令牌,包括大多数 OAuth2 访问令牌和所有 OIDC ID 令牌。不透明令牌(无 JWT 结构的随机字符串)无法解码,因为它们不包含可读的声明。
什么是 PKCE?为什么 URL 中会出现 code_challenge?
PKCE(Proof Key for Code Exchange,代码交换证明密钥)是 OAuth2 的一项安全扩展,用于防止授权码拦截攻击。授权 URL 中的 code_challenge 参数是一个密钥的哈希值,客户端将在后续令牌交换时证明其知道该密钥。
OAuth2 中的 state 参数为什么重要?
state 参数是一种 CSRF 防护机制。您的应用程序生成一个随机值,将其包含在授权请求中,并在用户重定向回来时验证其是否匹配。这可以防止攻击者伪造授权响应。