JWT Decoder

Untersuchen Sie einen JWT lokal in Ihrem Browser, lassen Sie sich Header und Payload formatiert anzeigen und wandeln Sie gängige Zeitstempel-Claims in lesbare Daten um. Dieses Tool dekodiert Tokens, verifiziert jedoch nicht die Signatur oder Vertrauenswürdigkeit.

Token dekodieren

Fügen Sie einen kompakten, dreiteiligen JWT ein. Das Signatur-Segment wird nur als Text angezeigt und nicht validiert.

Token-Details

Dieser Dekodierer liest nur die Token-Struktur. Er verifiziert weder die Signatur, noch den Aussteller (Issuer), die Zielgruppe (Audience) oder ob dem Token vertraut werden sollte.

Algorithmus

HS256

Typ

JWT

Subjekt (sub)

1234567890

Ablaufdatum

Kein exp-Claim

Header


        

        

          

            
Payload

            
          

          

        

      


      

        
Zeit-Claims

        

          

            
Ausgestellt (iat)

            
Nicht vorhanden

          

          

            
Nicht vor (nbf)

            
Nicht vorhanden

          

          

            
Läuft ab (exp)

            
Nicht vorhanden

          

        

      


      

        
Funktionsweise

        
Ein JWT besteht normalerweise aus drei Base64URL-kodierten Segmenten, die durch Punkte getrennt sind: Header, Payload und Signatur. Diese Seite dekodiert die ersten beiden Segmente, verarbeitet sie (wenn möglich) als JSON und zeigt gängige Claims wie iat, nbf und exp in Ihrer lokalen Zeit an.

        
Wichtige Einschränkung

        
Dekodieren ist nicht dasselbe wie Verifizieren. Die Signatur muss von Ihrer Anwendung oder Ihrem Identitätsanbieter mit dem korrekten Schlüsselmaterial geprüft werden. Betrachten Sie die Payload als nicht vertrauenswürdig, solange sie nicht an anderer Stelle verifiziert wurde.

        
Referenzstruktur

        
JWTs folgen dem JSON Web Token Compact Serialization Format, das durch die JOSE-Standards definiert ist. Das typische Übertragungsformat lautet header.payload.signature.