🔒
Keine Serverkommunikation
Ihr JWT wird vollständig in Ihrem Browser mit JavaScript decodiert. Es werden keine Netzwerkanfragen gestellt.
Loading...
Loading...
Decodieren und debuggen Sie JSON Web Tokens sofort mit vollständiger Privatsphäre
Ihre JWT-Tokens enthalten sensible Authentifizierungsdaten. Deshalb läuft unser Decoder vollständig in Ihrem Browser ohne Serverkommunikation.
Ihr JWT wird vollständig in Ihrem Browser mit JavaScript decodiert. Es werden keine Netzwerkanfragen gestellt.
Wir speichern, protokollieren oder cachen Ihre Tokens nirgendwo. Löschen Sie die Eingabe und sie ist aus dem Speicher verschwunden.
JWTs können ohne den geheimen Schlüssel decodiert werden. Wir decodieren nur—wir überprüfen keine Signaturen.
Die Decodierungslogik ist transparent und folgt den JWT RFC 7519 Standards unter Verwendung vertrauenswürdiger Bibliotheken.
JSON Web Token (JWT) ist ein offener Standard (RFC 7519) zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt. Diese Informationen können überprüft und vertrauenswürdig sein, da sie digital signiert sind.
Enthält den Token-Typ (JWT) und den Signaturalgorithmus (z.B. HS256, RS256).
{"alg": "HS256", "typ": "JWT"}Enthält die Ansprüche—Aussagen über den Benutzer und zusätzliche Metadaten (z.B. Benutzer-ID, Ablaufzeit).
{"sub": "1234567890", "name": "John Doe", "iat": 1516239022}Erstellt durch Codierung von Header und Payload, dann Signierung mit einem geheimen Schlüssel. Stellt sicher, dass der Token nicht manipuliert wurde.
HMACSHA256(base64UrlEncode(header) + '.' + base64UrlEncode(payload), secret)
Fügen Sie Ihren JWT-Token in das Eingabefeld ein
Der Token wird sofort in Ihrem Browser decodiert
Sehen Sie farbcodierte Header-, Payload- und Signature-Abschnitte
Die gesamte Decodierung erfolgt vollständig im Speicher Ihres Browsers. Ihr JWT verlässt niemals Ihr Gerät oder wird an einen Server gesendet.
Drei verschiedene Abschnitte (Header, Payload, Signature) mit branchenstandard Farbcodierung zur sofortigen Erkennung.
Überprüft automatisch, ob Ihr Token abgelaufen ist, indem der exp-Anspruch mit dem aktuellen Zeitstempel verglichen wird.
Konvertiert Unix-Zeitstempel (iat, exp, nbf) in lesbare lokale Datums-/Uhrzeitformate zum einfachen Verständnis.
Kopieren Sie nur den Header, Payload oder die Signature separat für Debug- oder Dokumentationszwecke.
Validiert sofort das JWT-Format und zeigt klare Fehlermeldungen für fehlerhafte Tokens an.
Debuggen Sie Autorisierungsprobleme, indem Sie von Ihren APIs zurückgegebene JWT-Tokens überprüfen.
Überprüfen Sie schnell, ob Authentifizierungsfehler auf abgelaufene Tokens zurückzuführen sind.
Untersuchen Sie ID-Tokens und Zugriffstokens von OAuth-Anbietern wie Auth0, Okta oder Firebase.
Verstehen Sie die JWT-Struktur und Ansprüche durch Decodierung realer Beispiele.
Keine Seitenneuladezeiten oder Serververzögerungen. Decodieren Sie JWTs in Millisekunden während Sie tippen.
Nach dem Laden funktioniert das Tool vollständig offline. Keine Internetverbindung erforderlich.
Decodieren Sie unbegrenzt Tokens. Keine Registrierung, keine API-Schlüssel, keine Einschränkungen.
Vollständig responsives Design, das perfekt auf Telefonen, Tablets und Desktops funktioniert.
JWTs haben drei durch Punkte (.) getrennte Teile. Der erste Teil ist der Header, der zweite ist der Payload und der dritte ist die Signature.
Decodieren liest den Token-Inhalt ohne Überprüfung seiner Gültigkeit. Verifizieren erfordert den geheimen Schlüssel und sollte nur serverseitig erfolgen.
Überprüfen Sie immer den 'exp' (Ablauf)-Anspruch. Ein abgelaufener Token wird von Ihrem Server abgelehnt, auch wenn er gültig aussieht.
Legen Sie niemals sensible Daten in JWT-Payloads ab. Sie sind base64-codiert, nicht verschlüsselt—jeder kann sie decodieren.