JWT-decoder

Decodeer JSON Web Tokens om de header en payload te inspecteren. Bekijk claims en verloop. Lokaal, privé, geen upload.

Alleen browserverwerking (offline beschikbaar)

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Standaardclaims

Uitgegeven op (iat): Jan 18, 2018, 1:30:22 AM

SignatureSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

De signature wordt hier niet geverifieerd. Verificatie vereist het geheim of de publieke sleutel en moet op een vertrouwde server gebeuren.

Voer uw tekst in

Plak of typ uw inhoud in het veld.

Instellingen aanpassen

Configureer opties om het gewenste resultaat te krijgen.

Kopiëren of opslaan

Kopieer de uitvoer naar het klembord of sla op.

Belangrijkste functies

Header- en payloadweergave

Decodeer beide segmenten direct in nette, mooi opgemaakte JSON.

Leesbare claims

Standaard tijdclaims (iat, nbf, exp) worden weergegeven als leesbare datums.

Verloopcontrole

Zie in één oogopslag of een token nog geldig is of al verlopen is.

Token blijft lokaal

Decoderen gebeurt in je browser — je token wordt nooit ergens naartoe verzonden.

Over deze tool

Wat is de JWT-decoder?

De JWT-decoder leest een JSON Web Token en toont de header en payload als opgemaakte JSON, plus een overzicht van de standaard tijdclaims. Het is de snelle manier om te zien wat er in een token zit tijdens het debuggen van authenticatie.

Veelvoorkomende toepassingen

Authenticatie debuggen: Controleer welke claims een token bevat en wanneer het verloopt.
Scopes inspecteren: Bevestig rollen of rechten die in de payload zijn gecodeerd.
JWT's leren: Zie hoe de header, payload en signature samenhangen.
Supporttickets: Lees snel een token dat een gebruiker heeft gedeeld (nadat ze het hebben ingetrokken).

Privacy-first ontworpen

Je token wordt volledig in de browser gedecodeerd. Het wordt nooit geüpload, gelogd of opgeslagen — wat belangrijk is omdat tokens vaak toegang verlenen. Behandel elk token dat je ergens plakt toch als gecompromitteerd en vernieuw het.

Gerelateerd gereedschap

Base64 Coderen/Decoderen

Codeer tekst naar Base64 of decodeer Base64 terug naar tekst.

JSON Formatter

Formatteer, valideer en minificeer JSON-data met syntaxiskleuring.

Unix Timestamp-converter

Converteer tussen Unix-timestamps en leesbare datums.

FAQ

Een JSON Web Token (JWT) is een compact, URL-veilig token met drie Base64URL-gecodeerde delen — header, payload en signature — gescheiden door punten. Het wordt vaak gebruikt voor authenticatie en om claims tussen services door te geven.

Nee. Deze tool decodeert alleen de header en payload zodat je ze kunt lezen. Verificatie van de signature vereist het geheim of de sleutel waarmee is ondertekend en moet in een vertrouwde omgeving gebeuren, nooit op een openbare webpagina.

Nee. Alle verwerking vindt volledig plaats in uw browser. Uw gegevens verlaten nooit uw apparaat — er wordt niets naar een server geüpload.

Ja. Zodra de pagina is geladen, werkt de tool volledig offline. Voor de beste ervaring installeert u PrivaDeck als PWA vanuit uw browser.