JWT Decoder
JSON Web Tokens sofort dekodieren und untersuchen. Header, Payload und Signatur anzeigen. 100% clientseitig.
Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Token-Format, das zum sicheren Übertragen von Informationen zwischen Parteien als JSON-Objekt verwendet wird. JWTs werden häufig für Authentifizierung und Autorisierung in modernen Webanwendungen und APIs eingesetzt.
Ein JWT besteht aus drei durch Punkte getrennten Teilen: dem Header, dem Payload und der Signatur. Der Header enthält typischerweise den Token-Typ (JWT) und den Signaturalgorithmus (wie HS256 oder RS256). Der Payload enthält Claims — Aussagen über den Benutzer und zusätzliche Metadaten. Häufige Claims sind iss (Aussteller), sub (Betreff), aud (Empfänger), exp (Ablaufzeit) und iat (Ausstellungszeitpunkt).
Die Signatur wird erstellt, indem Header und Payload mit Base64URL kodiert, mit einem Punkt verkettet und dann mit einem geheimen Schlüssel oder privaten Schlüssel signiert werden. Dies stellt sicher, dass das Token nicht manipuliert wurde.
Dieser Decoder läuft vollständig in Ihrem Browser und überprüft keine Signaturen (dafür wäre der Signaturschlüssel erforderlich). Er dekodiert und zeigt lediglich Header und Payload zur Überprüfung an.
Häufig gestellte Fragen
Ein JSON Web Token (JWT) ist ein kompaktes Token-Format, das aus drei Base64URL-kodierten Teilen besteht: Header, Payload und Signatur, getrennt durch Punkte.
Nein. Die Signaturüberprüfung erfordert den geheimen Schlüssel oder öffentlichen Schlüssel, der zum Signieren des Tokens verwendet wurde. Dieses Tool dekodiert und zeigt nur den Token-Inhalt an.
Häufige Claims sind iss (Aussteller), sub (Betreff), aud (Empfänger), exp (Ablaufzeit), iat (Ausstellungszeitpunkt) und nbf (nicht vor).