~/devtools / jwt
tool::jwt

JWT
Decoder

JWT-Token ohne Secret dekodieren und prüfen. Header, Payload und Signatur anzeigen. Timestamps werden automatisch in lesbare Datumsangaben umgewandelt.

ad · 728×90
// Was ist JWT?
JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Mittel zur Darstellung von Claims. Format: base64url(header).base64url(payload).signature
Kodiertes Token
Dekodiert
JWT-Token links einfügen
// Beispiel-Token
ad · 300×250
// about this tool

Was ist ein JWT?

JWT (JSON Web Token) ist eine Standardmethode zur sicheren Übertragung von Informationen zwischen zwei Systemen. Es besteht aus drei Teilen — Header, Payload und Signatur — die jeweils Base64URL-kodiert und durch Punkte verbunden sind.

JWTs werden hauptsächlich für Authentifizierung und Autorisierung in Webanwendungen eingesetzt. Nach einem erfolgreichen Login stellt der Server ein JWT aus; der Client fügt dieses Token in nachfolgende Anfragen ein, um seine Identität zu bestätigen.

Dieses Tool dekodiert JWT-Token sofort ohne geheimen Schlüssel und ermöglicht die Inspektion des Inhalts. Timestamp-Felder wie exp und iat werden automatisch in lesbare Datumsangaben umgewandelt, und der Ablaufstatus des Tokens wird visuell angezeigt.

Anwendungsfälle
  • Payload eines nach dem Login empfangenen Access-Tokens prüfen
  • Token-Ablaufzeit (exp-Feld) prüfen und debuggen
  • Benutzerrollen, Scopes und andere Claims untersuchen
  • 401-Fehler schnell durch Prüfung der Token-Struktur diagnostizieren
  • OAuth 2.0 und OpenID Connect Token analysieren
Häufige Fragen
Q. Ist das Dekodieren eines JWT sicher?
Der JWT-Payload ist nur Base64URL-kodiert — jeder kann den Inhalt lesen. Sensible Daten sollten niemals im Payload gespeichert werden. Dieses Tool verarbeitet alles lokal im Browser.
Q. Kann ich hier die Signatur verifizieren?
Nein. Die Signaturprüfung erfordert den geheimen Schlüssel. Verwenden Sie dieses Tool nur zur Inspektion der Token-Struktur und des Payloads. Die Signaturverifizierung muss serverseitig erfolgen.
Q. Wie prüfe ich, wann ein Token abläuft?
Das exp-Feld im Payload enthält einen Unix-Timestamp. Dieses Tool vergleicht ihn mit der aktuellen Zeit und zeigt automatisch einen Badge „Abgelaufen" oder „Läuft in N Tagen ab" an.
// related tools
Cron Expression Generator
Cron-Ausdrücke visuell erstellen und analysieren. Beschreibungen generieren und die nächsten Ausführungszeiten vorschau.
rx
Regex Tester
Reguläre Ausdrücke mit Live-Highlighting testen. Treffer-Indizes, Werte und Capture-Gruppen anzeigen.
Color Converter
Farben zwischen HEX, RGB, HSL und weiteren Formaten konvertieren. Farben visuell auswählen.
ts
Timestamp Converter
Unix-Timestamps in lesbare Datumsangaben umrechnen. Unterstützt ms/s, UTC/lokal und relative Zeit.