JWT Decoder

Decodiere und inspiziere JSON Web Tokens in deinem Browser. Sieh Header, Payload Claims und Ablaufstatus, ohne etwas an einen Server zu senden.

100% clientseitig. Deine Daten verlassen niemals deinen Browser.

Konverter & Beispiele

Abgelaufenen JWT Token Decodieren: Ablaufzeit Prüfen

Decodiere den exp Claim eines abgelaufenen JWT Tokens. Untersuche das Payload, um zu sehen, wann es abgelaufen ist, und behebe Authentifizierungsprobleme.

 JWT Token Decodierung: Header, Payload und Claims Anzeigen

Decodiere einen Beispiel JWT Token, um Header, Payload Claims (sub, iss, exp, iat) und die Signatur zu sehen. Behandelt JWT Struktur, Base64url Kodierung und Sicherheitsfallstricke.

Verwandte Werkzeuge

b64
Base64 Kodierer/Dekodierer

Kodiere und dekodiere Base64-Strings online. Verarbeitet UTF-8-Text, Emoji und Binärdaten mit vollständiger Roundtrip-Unterstützung. Kein Server, keine Registrierung.

 {}
JSON Formatierer und Validator

Werkzeug zum Formatieren, Minifizieren und Validieren von JSON Daten. Syntaxhervorhebung, interaktive Baumansicht und sofortige Fehlererkennung mit Zeilennummern.

JWT Decoder: Tokens Sofort Inspizieren

Füge einen JSON Web Token ein, um seinen Header und sein Payload zu decodieren, den Ablaufstatus zu überprüfen und einzelne Claims zu inspizieren. Alles funktioniert in deinem Browser. Dein Token wird nirgendwohin übertragen.

Wie man es verwendet

  1. Füge deinen JWT in das Eingabefeld ein (beginnt mit eyJ)
  2. Untersuche den Header, um den Signaturalgorithmus (HS256, RS256, etc.) und den Tokentyp zu sehen
  3. Überprüfe das Payload auf Claims wie Benutzer, Aussteller, Ablauf und benutzerdefinierte Felder
  4. Sieh dir die Ablaufanzeige an, um zu wissen, ob der Token noch gültig ist oder wann er abgelaufen ist
  5. Kopiere einzelne Abschnitte mit den Kopieren-Schaltflächen in jedem Panel

Die JWT Struktur Verstehen

Ein JWT besteht aus drei Base64URL-kodierten Abschnitten, die durch Punkte getrennt sind: header.payload.signatur. Der Header deklariert den für die Signatur verwendeten Algorithmus. Das Payload trägt die Claims: Standardfelder wie iss (Aussteller), sub (Benutzer), exp (Ablauf) und iat (Ausstellungszeit) sowie benutzerdefinierte Claims, die deine Anwendung hinzufügt. Die Signatur wird über Header und Payload mit dem im Header angegebenen Algorithmus berechnet.

Tokens sind standardmäßig nicht verschlüsselt. Jeder, der einen JWT abfängt, kann Header und Payload lesen. Die Signatur gewährleistet nur die Integrität, indem sie überprüft, dass der Token von jemandem mit dem Signierschlüssel erstellt wurde und nicht modifiziert wurde.

Standard Claims

Du musst Unix-Timestamps wie exp oder iat in lesbare Daten umwandeln? Verwende den Unix Timestamp Konverter. Möchtest du das JSON Payload formatieren und erkunden? Verwende den JSON Formatierer für eine Baumansicht.