JWT-Decoder

Dekodieren Sie JSON Web Tokens, um Header und Payload zu prüfen. Zeigen Sie Claims und Ablauf an. Lokal, privat, kein Upload.

Nur Browser-Verarbeitung (Offline-fähig)

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Standard-Claims

Ausgestellt am (iat): Jan 18, 2018, 1:30:22 AM

SignaturSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Die Signatur wird hier nicht verifiziert. Die Verifizierung erfordert den geheimen oder öffentlichen Schlüssel und sollte auf einem vertrauenswürdigen Server erfolgen.

Text eingeben

Inhalt einfügen oder eingeben.

Einstellungen anpassen

Optionen konfigurieren, um das gewünschte Ergebnis zu erhalten.

Kopieren oder speichern

Ausgabe in die Zwischenablage kopieren oder speichern.

Hauptfunktionen

Header- & Payload-Ansicht

Dekodieren Sie beide Segmente sofort in sauberes, übersichtlich formatiertes JSON.

Lesbare Claims

Standard-Zeit-Claims (iat, nbf, exp) werden als menschenlesbare Daten angezeigt.

Ablaufprüfung

Sehen Sie auf einen Blick, ob ein Token noch gültig ist oder bereits abgelaufen ist.

Token bleibt lokal

Die Dekodierung erfolgt in Ihrem Browser – Ihr Token wird nirgendwohin gesendet.

Über dieses Tool

Was ist der JWT-Decoder?

Der JWT-Decoder liest ein JSON Web Token und zeigt dessen Header und Payload als formatiertes JSON sowie eine Zusammenfassung der Standard-Zeit-Claims an. Das ist der schnelle Weg, um beim Debuggen der Authentifizierung zu sehen, was in einem Token steckt.

Häufige Anwendungen

Authentifizierung debuggen: Prüfen Sie, welche Claims ein Token enthält und wann es abläuft.
Scopes prüfen: Bestätigen Sie die im Payload kodierten Rollen oder Berechtigungen.
JWTs lernen: Sehen Sie, wie Header, Payload und Signatur zusammenpassen.
Support-Tickets: Lesen Sie schnell ein von einem Nutzer geteiltes Token (nachdem dieser es widerrufen hat).

Datenschutz von Grund auf

Ihr Token wird vollständig im Browser dekodiert. Es wird nie hochgeladen, protokolliert oder gespeichert – was wichtig ist, da Tokens oft Zugriff gewähren. Behandeln Sie dennoch jedes Token, das Sie irgendwo einfügen, als kompromittiert und erneuern Sie es.

FAQ

Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Token mit drei Base64URL-kodierten Teilen – Header, Payload und Signatur –, die durch Punkte getrennt sind. Es wird häufig zur Authentifizierung und zur Übergabe von Claims zwischen Diensten verwendet.

Nein. Dieses Tool dekodiert nur Header und Payload, damit Sie sie lesen können. Die Signaturverifizierung benötigt das Signiergeheimnis oder den Schlüssel und muss in einer vertrauenswürdigen Umgebung erfolgen, niemals auf einer öffentlichen Webseite.

Nein. Die gesamte Verarbeitung erfolgt vollständig in Ihrem Browser. Ihre Daten verlassen niemals Ihr Gerät — nichts wird auf einen Server hochgeladen.

Ja. Sobald die Seite geladen ist, funktioniert das Tool vollständig offline. Installieren Sie PrivaDeck als PWA aus Ihrem Browser für das beste Erlebnis.