utilduck
Home · Entwickler · JWT-Decoder

JWT-Decoder

Fügen Sie unten ein JSON Web Token ein, um Header und Payload zu dekodieren.

Dieses Werkzeug dekodiert nur Header und Payload eines JWT — es prüft die Signatur nicht. Ein dekodiertes Token kann trotzdem abgelaufen, manipuliert oder ungültig sein. Vertrauen Sie JWT-Inhalten nie ohne serverseitige Prüfung.

100% lokale Verarbeitung — das Token wird vollständig in Ihrem Browser dekodiert und niemals irgendwohin gesendet.

-
-
Ausgestellt am (iat)-
Läuft ab am (exp)-

Über JWT (JSON Web Token)

Ein JWT ist ein kompaktes, URL-sicheres Token aus drei durch Punkte getrennten, base64url-kodierten Teilen: ein Header, der den Signaturalgorithmus beschreibt, ein Payload mit Claims (Daten) und eine Signatur, die prüft, ob das Token verändert wurde. Dieses Werkzeug dekodiert Header und Payload zurück in lesbares JSON.

Da Header und Payload nur base64url-kodiert und nicht verschlüsselt sind, kann jeder sie ohne geheimen Schlüssel dekodieren und lesen — das ist beabsichtigt. Die Signatur eines JWT schützt vor Manipulation, nicht davor, dass der Inhalt lesbar ist, weshalb ein reiner Decoder niemals bestätigen kann, dass ein Token wirklich gültig ist.