JWT-decoder

JWT tokens decoderen en header, payload en handtekening inspecteren

⚠ Token verlopen op

✓ Geldig tot

Header

Payload

Handtekening (gecodeerd)

Over de JWT Decoder

JSON Web Tokens (JWTs) zijn een compact, URL-veilig format voor het weergeven van claims tussen twee partijen. Ze bestaan uit drie Base64URL-gecodeerde delen — header, payload en handtekening — gescheiden door punten. Deze decoder splitst en decodeert alle drie delen zodat je de inhoud van de token kunt inspecteren zonder servercode.

Handig voor het debuggen van authenticatieflows, inspectie van token-vervaltijden, controle van uitgegeven-op en subject claims, en verificatie dat je token-generatiecode de juiste payload produceert. Let op: deze tool decodeert alleen — het verifieert de handtekening niet, dus valideer tokens altijd aan de serverzijde voordat je hun inhoud vertrouwt.

Veelgestelde vragen

Wordt de handtekening geverifieerd?

Nee — deze tool decodeert alleen. Het verifiëren van een handtekening vereist het geheim of openbare sleutel van de uitgever, wat nooit je server verlaat. Gebruik dit om token-inhoud in te specteren, niet om ze te verifiëren.

Wat zijn de drie delen van een JWT?

Header (algoritme en tokentype), payload (de claims — gebruikers-id, vervaldatum, enzovoort) en handtekening (HMAC of RSA over de eerste twee delen). Ze worden samengevoegd met punten en Base64-URL-gecodeerd.