JWT-Decoder
Fügen Sie ein JWT ein, um Header und Payload zu dekodieren, registrierte Claims mit Bezeichnungen anzuzeigen, den Ablaufstatus zu prüfen und Zeitstempel als lesbare Daten zu sehen. 100 % clientseitig — Ihre Tokens verlassen niemals den Browser.
So funktioniert es
JWT einfügen
Fügen Sie ein JSON Web Token in das Eingabefeld ein. Das Token wird sofort beim Eintippen dekodiert.
Header und Payload untersuchen
Sehen Sie den dekodierten Header und Payload als formatiertes JSON. Registrierte Claims sind beschriftet und Zeitstempel werden als lesbare Daten angezeigt.
Token-Status prüfen
Sehen Sie auf einen Blick, ob das Token gültig, abgelaufen oder noch nicht gültig ist, basierend auf den exp- und nbf-Claims.
Häufig gestellte Fragen
Was ist ein JSON Web Token (JWT)?
Ein JWT ist ein kompaktes, URL-sicheres Token-Format für Authentifizierung und Informationsaustausch. Es besteht aus drei Base64URL-kodierten Teilen, getrennt durch Punkte: einem Header, einem Payload und einer Signatur.
Wird mein Token an einen Server gesendet?
Nein. Die gesamte Dekodierung erfolgt in Ihrem Browser mit JavaScript. Ihr Token verlässt nie Ihr Gerät — Sie können Produktions-Tokens hier sicher einfügen.
Kann dieses Tool JWT-Signaturen verifizieren?
Ja, für HMAC-signierte Tokens (HS256, HS384, HS512). Geben Sie den geheimen Schlüssel im Signaturbereich ein und klicken Sie auf Verifizieren. Die Verifizierung verwendet die Web Crypto API und läuft vollständig in Ihrem Browser — der geheime Schlüssel wird niemals an einen Server gesendet. RSA- und ECDSA-Signaturen werden derzeit nicht unterstützt.
Was bedeuten die Zeitstempel-Claims?
Häufige Zeitstempel-Claims sind: exp (Ablaufzeit) — wann das Token abläuft; iat (Ausgestellt am) — wann das Token erstellt wurde; nbf (Nicht vor) — der früheste Zeitpunkt, ab dem das Token gültig ist. Alle sind Unix-Zeitstempel in Sekunden.
Warum wird mein Token als abgelaufen angezeigt?
Das Tool vergleicht den exp-Claim mit der aktuellen Zeit Ihres Browsers. Wenn die aktuelle Zeit nach dem Ablauf liegt, wird das Token als abgelaufen markiert. Überprüfen Sie, ob Ihre Systemuhr korrekt ist.