Skip to main content
Utilz Utilz

JWT-Decoder

JWT-Tokens sofort decodieren und prüfen

Nur Decodierung — Signatur wird nicht verifiziert

Mehr erfahren? Lesen Sie unseren Ratgeber: JWT & JSON-Sicherheitsgrundlagen

Warum dieses Tool verwenden?

  • JWT-Token sofort dekodieren, um Header, Payload und Ablaufstatus zu prüfen.
  • Mit dem integrierten Ablaufindikator auf einen Blick prüfen, ob ein Token abgelaufen ist.
  • Die gesamte Dekodierung erfolgt im Browser -- Ihre Token werden nie an einen Server gesendet.

So funktioniert es

Ein JWT besteht aus drei Base64URL-kodierten Teilen, getrennt durch Punkte: header.payload.signature. Der Header gibt den Algorithmus an (z.B. HS256), der Payload enthält Claims (Daten) und die Signatur überprüft, dass der Token nicht manipuliert wurde.

Anleitung

  1. Fügen Sie Ihr JWT-Token in das Eingabefeld ein
  2. Header und Payload werden decodiert und als formatiertes JSON angezeigt
  3. Prüfen Sie den Ablaufstatus (gültig oder abgelaufen) basierend auf dem exp-Claim

FAQ

Verifiziert dieses Tool die JWT-Signatur?

Nein. Dieses Tool decodiert nur Header und Payload durch Base64-Decodierung. Es verifiziert die Signatur nicht, da dafür der geheime Schlüssel oder öffentliche Schlüssel benötigt wird.

Was ist ein JWT-Token?

Ein JWT (JSON Web Token) ist ein kompaktes, URL-sicheres Token-Format, das zur Authentifizierung verwendet wird. Es besteht aus drei durch Punkte getrennten Teilen: Header, Payload und Signatur.

Ist es sicher, mein JWT hier einzufügen?

Ja. Die gesamte Decodierung erfolgt in Ihrem Browser. Das Token wird niemals an einen Server gesendet. Vermeiden Sie jedoch das öffentliche Teilen von Tokens, da sie sensible Claims enthalten können.

Kann ein JWT gefälscht werden?

Ohne den geheimen Schlüssel ist es unmöglich, eine gültige Signatur zu erstellen. Der Payload kann jedoch von jedem gelesen werden, da er nur Base64-kodiert und nicht verschlüsselt ist.

Ist es sicher, mein JWT-Token in dieses Tool einzufügen?

Ja. Die gesamte Dekodierung erfolgt in Ihrem Browser. Es werden keine Daten an einen Server gesendet. Teilen Sie Ihre JWT-Tokens jedoch niemals öffentlich.

Verwandte Tools

CSV-zu-JSON-Konverter

CSV in JSON-Format umwandeln

RegEx-Tester

Reguläre Ausdrücke testen

Cron-Ausdruck-Generator

Cron-Ausdrücke erstellen und analysieren

Block Drop

Stapel fallende Blöcke und räume Reihen ab

Makro-Rechner

Berechnen Sie Protein, Kohlenhydrate und Fett