Dekodieren und inspizieren Sie sofort den Header und Payload jedes JWT-Tokens
Entwickler-Tools
JWT-Decoder - JSON Web Tokens online dekodieren
Anleitung
1Fügen Sie Ihr JWT-Token (drei durch Punkte getrennte Teile) in die Eingabe ein
2Der dekodierte Header und Payload werden als formatiertes JSON angezeigt
3Überprüfen Sie Claim-Werte wie "exp" (Ablauf), "iss" (Aussteller), "sub" (Betreff)
4Hinweis: Dieses Tool verifiziert NICHT die Signatur
Häufig gestellte Fragen
Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Token-Format für Authentifizierung und Informationsaustausch. Es besteht aus drei base64url-kodierten Teilen: Header, Payload und Signatur, getrennt durch Punkte.
Nein. Dieses Tool dekodiert nur den Header und Payload zur Inspektion. Die Verifizierung der Signatur erfordert den geheimen Schlüssel oder öffentlichen Schlüssel, der niemals weitergegeben werden sollte. Verwenden Sie zur JWT-Verifizierung Ihre serverseitige Bibliothek.
Der "exp"-Claim (Ablaufzeit) ist ein Unix-Zeitstempel (Sekunden seit dem 1. Januar 1970), der angibt, wann das Token abläuft. Sie können ihn mit einem Epoch-Konverter-Tool umrechnen.
Header und Payload eines JWT sind nur base64-kodiert, nicht verschlüsselt — jeder mit dem Token kann sie lesen. Für sensible Tokens gilt jedoch: Die gesamte Dekodierung erfolgt in Ihrem Browser, ohne dass Daten an einen Server gesendet werden.