JWT Decoder

JWT-Token clientseitig decodieren und inspizieren. Header, Payload, Ablaufzeit und Claims übersichtlich dargestellt.

Wie man den JWT-Decoder verwendet

  1. Fügen Sie einen JWT-Token (er beginnt mit eyJ) in das Eingabefeld ein.
  2. Klicken Sie auf Decodieren, um Header, Payload und Signatur zu lesen.
  3. Die Ablaufzeit (Claim exp) wird in einem lesbaren Format angezeigt, sofern vorhanden.

Was ist ein JWT?

Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Token-Format, das in RFC 7519 definiert ist. Es besteht aus drei durch Punkte getrennten, Base64url-codierten Teilen: einem Header (Algorithmus und Token-Typ), einem Payload (Claims wie Benutzer-ID, Rollen und Ablauf) und einer Signatur, die die Integrität des Tokens verifiziert.

Sicherheitshinweis

Dieses Tool decodiert den Token lokal im Browser, ohne die Signatur zu validieren. Vertrauen Sie decodierten Payload-Daten nicht ohne ordnungsgemäße serverseitige Signaturprüfung. Teilen Sie niemals Tokens, die Zugang zu Produktionssystemen gewähren.