Wozu dient ein JWT-Decoder?
Ein JWT-Decoder macht Header und Payload als lesbares JSON sichtbar.
So lassen sich Algorithmus, Issuer, Subject, Audience und zeitbezogene Claims schnell prüfen.
JWT-Decoder
JWT-Header und Payload lokal dekodieren, Claims prüfen und die Token-Struktur in Sekunden verstehen.
JWT-Decoder
JWT-Header und Payload lokal dekodieren und Ablauf- sowie Claim-Details prüfen.
Das Tool prüft keine Signatur, sondern dekodiert nur die JWT-Segmente lokal.
Zusammenfassung
Ungültiges JWT
Die Dekodierung läuft vollständig im Browser.
Segmente
0
Algorithmus
n/a
Typ
n/a
Signatur
0
JWT einfügen oder ein Beispiel laden, um zu starten.
Die Dekodierung läuft vollständig im Browser.
Header
Signaturvorschau
Noch keine dekodierten Daten.
Payload
Signaturvorschau
Noch keine dekodierten Daten.
Signaturvorschau
Noch keine dekodierten Daten.
Prüft das Tool die Signatur?
Nein. Das Tool führt keine Sicherheitsprüfung aus, sondern dekodiert das Token lokal.
Die Signaturprüfung muss im Backend mit dem passenden Schlüssel erfolgen.
Wie lese ich Ablauf und Claims?
Die Claims exp und nbf beschreiben das Gültigkeitsfenster und werden mit der lokalen Uhr interpretiert.
Zusätzliche Payload-Claims bleiben in der Rohansicht sichtbar.