Online-JWT-Decoder
Ein JWT (JSON Web Token) besteht aus drei durch Punkte getrennten Base64URL-Teilen: Header, Payload und Signatur. Dieser JWT-Decoder verwandelt die ersten beiden in lesbares JSON, sodass du Claims (wie sub, iss, exp) prüfen und exp als lesbare Zeit sehen kannst — praktisch zum Debuggen von Auth. Alles wird lokal dekodiert.
So funktioniert es
- Füge ein vollständiges JWT in das Eingabefeld ein.
- Der dekodierte Header und die Payload erscheinen unten in Echtzeit.
- Prüfe, ob exp abgelaufen ist und ob die Claims korrekt sind.
Wichtige Hinweise
- Dies dekodiert nur — es prüft nicht die Signatur (dafür braucht es einen geheimen Schlüssel, der nie in ein Online-Tool gehört).
- Die Payload ist für jeden lesbar; lege keine Geheimnisse hinein.
- Ein Token ist wie ein Passwort — sei vorsichtig beim Teilen.