完全安全。所有 JWT 解码都在你的浏览器本地完成，粘贴的令牌内容不会上传到任何服务器，也不会被记录。

JWT 由三部分组成，用点（.）分隔：Header（头部）包含算法类型和令牌类型；Payload（负载）包含声明数据，如用户 ID、权限、过期时间等；Signature（签名）由前两部分和密钥生成，用于验证令牌未被篡改。

本工具仅支持解码 JWT 的 Header 和 Payload 部分（Base64URL 解码），不验证签名真实性。签名验证需要服务端私钥，建议在服务端进行。工具会显示 Payload 中的 exp 字段并提示令牌是否已过期。

粘贴 JWT 后，若 Payload 中包含 exp 字段（Unix 时间戳格式），工具会自动将其转换为可读的本地时间，并显示当前令牌是「有效」还是「已过期」。

可以。本工具是单文件 HTML，把页面保存到本地后即使断网也能正常使用，无需安装或注册。