JWT Decoder

Abgelaufenen JWT Token Decodieren: Ablaufzeit Prüfen

Decodiere den exp Claim eines abgelaufenen JWT Tokens. Untersuche das Payload, um zu sehen, wann es abgelaufen ist, und behebe Authentifizierungsprobleme.

100% clientseitig. Deine Daten verlassen niemals deinen Browser.

Verwandte Werkzeuge

unix
Unix Timestamp Konverter: Epoch Konvertierungstool

Konvertiere Unix Timestamps in lesbare Daten und umgekehrt. Live Uhr, Zeitzonenunterstützung und automatische Erkennung von Sekunden/Millisekunden.

 b64
Base64 Kodierer/Dekodierer

Kodiere und dekodiere Base64-Strings online. Verarbeitet UTF-8-Text, Emoji und Binärdaten mit vollständiger Roundtrip-Unterstützung. Kein Server, keine Registrierung.

Einen Abgelaufenen JWT Token Decodieren

Das Decodieren eines abgelaufenen JWT zeigt dasselbe Payload wie ein gültiger Token. Die Tokenstruktur ändert sich nicht; der exp Claim enthält nur einen Unix-Timestamp in der Vergangenheit. Das ist nützlich zum Debuggen von Authentifizierungsfehlern, zum Überprüfen, welche Claims ausgestellt wurden, und um zu wissen, wann ein Token abgelaufen ist, ohne auf Serverlogs zugreifen zu müssen.

Decodierter Token

Der Token in diesem Beispiel decodiert wie folgt:

{
  "header": {
    "alg": "HS256",
    "typ": "JWT"
  },
  "payload": {
    "sub": "1234567890",
    "name": "Alice",
    "iat": 1600000000,
    "exp": 1600003600,
    "iss": "auth.example.com",
    "aud": "api.example.com"
  }
}

iat ist 1600000000 (13. September 2020, 12:26:40 UTC). exp ist 1600003600, genau eine Stunde später. Beide sind Unix-Timestamps in Sekunden. Dieser Token ist im September 2020 abgelaufen.

Zeit Claims und Ihre Bedeutungen

iat (issued at)

Der Unix-Timestamp, zu dem der Token ausgestellt wurde. Wird verwendet, um Tokens zu erkennen, die vor einer Schlüsselrotation oder einer Passwortänderung des Benutzers ausgestellt wurden. Einige Systeme lehnen Tokens mit iat vor der letzten Passwortänderung des Benutzers ab, selbst wenn sie technisch noch nicht abgelaufen sind.

exp (expires at)

Der Unix-Timestamp, nach dem der Token abgelehnt werden muss. Server prüfen current_time > exp und geben 401 zurück, wenn wahr. Die Prüfung ist streng: ein Token mit exp == current_time gilt in den meisten Implementierungen bereits als abgelaufen.

nbf (not before)

Weniger verbreitet. Der Unix-Timestamp, vor dem der Token nicht akzeptiert werden soll. Nützlich, wenn du einen Token für die zukünftige Verwendung ausstellst oder eine Wartezeit möchtest, bevor der Token nach der Ausstellung aktiv wird.

Beziehung zwischen den drei

issued at (iat) --> valid from (nbf) --> valid until (exp)

In der Praxis sind iat und nbf normalerweise derselbe Wert, oder nbf wird weggelassen. Das kritische Paar für die meisten Implementierungen ist iat und exp.

Fehlerbehebung bei Abgelaufenen Tokens

Wenn deine Anwendung 401 Fehler erhält, decodiere den Token, um seinen exp Wert zu überprüfen. Verwende einen Unix Timestamp Konverter, um exp in ein lesbares Datum umzuwandeln. Wenn der Token kürzlich abgelaufen ist, stelle sicher, dass die Uhren von Client und Server synchronisiert sind. Wenn der Token weit in der Vergangenheit liegt, ist die Sitzung des Benutzers abgelaufen und er muss sich erneut anmelden.

Verwende den JWT Decoder, um jeden JWT Token zu decodieren und seine Claims in Echtzeit zu inspizieren.