JWT Dekoder
Dekodieren Sie jeden JWT sofort. Sehen Sie Header, Payload und Claims mit Ablaufstatus — 100% in Ihrem Browser.
JWT Decoder zerlegt ein JSON Web Token in seine drei Base64URL-codierten Teile — Header, Payload und Signatur — und zeigt für jeden den dekodierten JSON-Inhalt. Inklusive farbcodierter Ablauf-Badges (gültig, läuft in 24h ab, abgelaufen) und Übersicht der Claims. Alles läuft im Browser; Tokens verlassen Ihr Gerät nie. FreeToolHub.
Header
Payload
Signatur
Die Signatur kann ohne den geheimen Schlüssel nicht dekodiert werden. Sie wird zur Referenz unverändert angezeigt.
Claims-Übersicht
Häufig gestellte Fragen
Was ist ein JWT?
Ein JWT (JSON Web Token) ist ein kompaktes, URL-sicheres Token zur sicheren Übertragung von Informationen zwischen zwei Parteien. Es besteht aus drei Base64URL-kodierten Teilen — Header, Payload und Signatur — getrennt durch Punkte.
Ist es sicher, meinen JWT hier einzufügen?
Dieses Tool läuft vollständig in Ihrem Browser. Es werden keine Daten an einen Server gesendet — Ihr Token verlässt nie Ihr Gerät.
Was sind die drei Teile eines JWT?
Ein JWT besteht aus drei Teilen: dem Header (Tokentyp und Signaturalgorithmus), dem Payload (Claims und Daten) und der Signatur (zur Überprüfung der Authentizität).
Warum kann ich die Signatur nicht verifizieren?
Die Signaturverifizierung erfordert den geheimen oder öffentlichen Schlüssel, der zum Signieren des Tokens verwendet wurde. Dieses Tool dient nur zum Dekodieren und führt keine Verifizierung durch.
Was bedeutet der exp-Claim?
Der exp-Claim ist ein Unix-Zeitstempel, der angibt, wann das Token abläuft. Dieses Tool hebt Token hervor, die abgelaufen sind oder bald ablaufen.
Welche JWT-Algorithmen werden unterstützt?
Dieses Tool dekodiert jeden JWT unabhängig vom Algorithmus — HS256, RS256, ES256 und mehr. Der Algorithmus wird im Header-Panel angezeigt.