Site Tools

JWT-Decoder

Ad Space

Token werden nur in Ihrem Browser decodiert. Fügen Sie niemals Produktions- oder persönliche Token in Online-Tools ein, die Sie nicht kontrollieren.

Ad Space

Der JWT-Decoder zeigt den Inhalt eines JSON Web Tokens, ohne es irgendwohin zu senden. Fügen Sie ein Token ein, und das Werkzeug teilt es in seine drei Teile, decodiert Header und Payload aus Base64URL und gibt beide als formatiertes JSON aus. Es interpretiert die Standard-Zeit-Claims — ausgestellt am (iat), nicht vor (nbf) und Ablauf (exp) — automatisch als lesbare Daten und warnt deutlich, wenn ein Token abgelaufen ist. Beachten Sie: Ein JWT-Payload ist nur codiert, nicht verschlüsselt, also für jeden lesbar; dieses Werkzeug prüft nie die Signatur und läuft vollständig im Browser, sodass Ihre Token auf Ihrem Gerät bleiben.

So verwenden Sie den JWT-Decoder

  1. Fügen Sie ein JWT (header.payload.signature) in das Eingabefeld ein.
  2. Lesen Sie den decodierten Header und Payload als formatiertes JSON.
  3. Prüfen Sie den Ablaufstatus und die lesbaren iat/nbf/exp-Daten.

Vorteile und Anwendungsfälle

  • Prüfen Sie schnell Token-Claims und Ablauf beim Debuggen der Authentifizierung.
  • Verstehen Sie genau, welche Daten eine App in ihren Token speichert.
  • Decodiert lokal im Browser — Ihr Token wird nie an einen Server gesendet.

FAQ

Prüft es die Signatur?

Nein. Es decodiert nur Header und Payload (Base64URL, nicht verschlüsselt). Die Signatur wird nicht geprüft.

Ist es sicher, ein Token einzufügen?

Die Decodierung erfolgt lokal, aber fügen Sie niemals echte Produktions- oder persönliche Token in Tools ein, denen Sie nicht voll vertrauen.

Warum ist der Payload lesbar?

Ein JWT-Payload ist nur Base64URL-codiert, also für jeden lesbar. Sensible Daten gehören nie in einen JWT.