Dekodiere ein JSON Web Token und sieh Header und Payload, mit lesbaren Ablauf- und Ausstellungszeiten. Läuft vollständig im Browser; Tokens werden nie hochgeladen.
So nutzt du den JWT-Decoder
Füge ein JWT in der Form header.payload.signature ein.
Lies den dekodierten Header und Payload als formatiertes JSON.
Prüfe Ablauf- und Ausstellungszeit und ob das Token abgelaufen ist.
Häufig gestellte Fragen
Nein. Zur Signaturprüfung braucht man das Geheimnis oder den öffentlichen Schlüssel. Dieses Tool dekodiert nur Header und Payload (base64url) und parst sie, damit du die Claims ansehen kannst.
Die Dekodierung erfolgt vollständig im Browser, nichts wird übertragen. Füge dennoch keine produktiven Tokens ein, die du nicht kontrollierst, da ein JWT-Payload nicht verschlüsselt ist.
Es sind Standard-Zeit-Claims in Unix-Sekunden: exp ist der Ablauf, iat der Ausstellungszeitpunkt und nbf der früheste Gültigkeitszeitpunkt. Das Tool zeigt sie als lesbare Daten.
Ein JWT ist signiert, nicht verschlüsselt. Header und Payload sind nur base64url-kodiert, daher kann sie jeder lesen. Die Signatur belegt nur, dass sie nicht verändert wurden.
Dieser JWT-Decoder zerlegt ein JSON Web Token in seine drei Teile und dekodiert Header und Payload in lesbares JSON. Er hebt die Standard-Zeit-Claims hervor und markiert abgelaufene Tokens.
Es ist eine Debugging-Hilfe für Entwickler, die mit Authentifizierung arbeiten. Die Dekodierung erfolgt nur clientseitig; Signaturen werden nicht geprüft und deine Tokens verlassen dein Gerät nie.
Verwandte Tools
Erzeuge SHA-1-, SHA-256-, SHA-384- und SHA-512-Hashes von beliebigem Text – direkt im Browser.
Konvertiere Farben zwischen HEX, RGB und HSL mit Live-Vorschau.
Wandle Unix-Timestamps in lesbare Daten um und zurück – UTC, lokal, ISO 8601 und relative Zeit. Sekunden und Millisekunden werden automatisch erkannt.
Prozent-kodiere und dekodiere URLs und URL-Komponenten, UTF-8-sicher.
Wir verwenden notwendige Cookies für den Betrieb der Seite. Mit deiner Einwilligung laden wir zusätzlich Google AdSense, das Werbe-Cookies setzt. Siehe unsere Datenschutzerklärung.