JWT-decoder
Decodeer elke JWT direct. Bekijk header, payload en claims met vervalstatus — 100% in je browser.
JWT Decoder splitst een JSON Web Token in zijn drie Base64URL-gecodeerde delen — header, payload en handtekening — en toont de gedecodeerde JSON voor elk. Inclusief kleurgecodeerde vervalbadges (geldig, verloopt binnen 24u, verlopen) en claim-overzichten. Alles in je browser; tokens verlaten je apparaat nooit. FreeToolHub.
Header
Payload
Handtekening
De handtekening kan niet worden gedecodeerd zonder de geheime sleutel. Deze wordt ongewijzigd weergegeven ter referentie.
Claims-overzicht
Veelgestelde vragen
Wat is een JWT?
Een JWT (JSON Web Token) is een compact, URL-veilig token dat wordt gebruikt om informatie veilig tussen twee partijen over te dragen. Het bestaat uit drie Base64URL-gecodeerde delen — header, payload en handtekening — verbonden door punten.
Is het veilig om mijn JWT hier te plakken?
Dit hulpmiddel werkt volledig in je browser. Er worden geen gegevens naar een server gestuurd — je token verlaat nooit je apparaat.
Wat zijn de drie delen van een JWT?
Een JWT heeft drie delen: de Header (tokentype en handtekeningalgoritme), de Payload (claims en gegevens) en de Handtekening (gebruikt om authenticiteit te verifiëren).
Waarom kan ik de handtekening niet verifiëren?
Handtekeningverificatie vereist de geheime of publieke sleutel die is gebruikt om het token te ondertekenen. Dit hulpmiddel is alleen voor decodering en voert geen verificatie uit.
Wat betekent de exp-claim?
De exp-claim is een Unix-tijdstempel die aangeeft wanneer het token verloopt. Dit hulpmiddel markeert tokens die verlopen zijn of binnenkort verlopen.
Welke JWT-algoritmen worden ondersteund?
Dit hulpmiddel decodeert elke JWT ongeacht het algoritme — HS256, RS256, ES256 en meer. Het algoritme wordt weergegeven in het headerpaneel.