JWT-Decoder

Dekodiere JWT-Token und inspiziere Header, Payload und Signatur

⚠ Token abgelaufen am

✓ Gültig bis

Header

Payload

Signatur (kodiert)

Über den JWT-Dekoder

JSON Web Tokens (JWTs) sind ein kompaktes, URL-sicheres Format zur Darstellung von Ansprüchen zwischen zwei Parteien. Sie bestehen aus drei Base64URL-kodierten Teilen – Header, Payload und Signatur –, die durch Punkte getrennt sind. Dieser Dekoder teilt alle drei Teile auf und dekodiert sie, sodass Sie den Inhalt des Tokens ohne serverseitigen Code inspizieren können.

Nützlich zum Debuggen von Authentifizierungsabläufen, Inspizieren von Token-Ablaufzeiten, Überprüfen von Ausstellungs- und Subject-Ansprüchen und Überprüfung, dass Ihr Token-Generierungscode die richtige Payload erzeugt. Hinweis: Dieses Tool dekodiert nur – es überprüft die Signatur nicht, daher sollten Token immer serverseitig validiert werden, bevor ihren Inhalten vertraut wird.

Häufig gestellte Fragen

Wird die Signatur überprüft?

Nein – dieses Tool dekodiert nur. Das Überprüfen einer Signatur erfordert den geheimen Schlüssel oder öffentlichen Schlüssel des Ausstellers, der niemals Ihren Server verlässt. Verwenden Sie dies, um Token-Inhalte zu inspizieren, nicht um sie zu authentifizieren.

Was sind die drei Teile eines JWT?

Header (Algorithmus und Token-Typ), Payload (die Ansprüche – Benutzer-ID, Ablauf usw.) und Signatur (HMAC oder RSA über die ersten zwei Teile). Sie werden durch Punkte verbunden und Base64-URL-kodiert.