Zum Hauptinhalt springen

JWT-Decoder

Dekodiere ein JWT, um Header und Payload zu lesen, Claims und Ablauf zu prüfen.

 
  

Online-JWT-Decoder

Ein JWT (JSON Web Token) besteht aus drei durch Punkte getrennten Base64URL-Teilen: Header, Payload und Signatur. Dieser JWT-Decoder verwandelt die ersten beiden in lesbares JSON, sodass du Claims (wie sub, iss, exp) prüfen und exp als lesbare Zeit sehen kannst — praktisch zum Debuggen von Auth. Alles wird lokal dekodiert.

So funktioniert es

  1. Füge ein vollständiges JWT in das Eingabefeld ein.
  2. Der dekodierte Header und die Payload erscheinen unten in Echtzeit.
  3. Prüfe, ob exp abgelaufen ist und ob die Claims korrekt sind.

Wichtige Hinweise

  • Dies dekodiert nur — es prüft nicht die Signatur (dafür braucht es einen geheimen Schlüssel, der nie in ein Online-Tool gehört).
  • Die Payload ist für jeden lesbar; lege keine Geheimnisse hinein.
  • Ein Token ist wie ein Passwort — sei vorsichtig beim Teilen.

Häufig gestellte Fragen

Prüft dies die Signatur?

Nein. Es dekodiert nur (Base64URL) und zeigt Header und Payload — die Signatur wird nicht geprüft, das erfordert deinen geheimen Schlüssel, der nie in ein Online-Tool gehört.

Ist mein Token hier sicher?

Ja. Das Dekodieren geschieht komplett im Browser; der Token wird nie an einen Server gesendet. Behandle gültige Produktions-Tokens dennoch mit Vorsicht.

Ist ein JWT verschlüsselt?

Nein. Header und Payload eines JWT sind nur Base64URL-kodiert, jeder kann sie lesen — lege niemals Geheimnisse in die Payload.