JWT-Decoder
JWT-Decoder
Analysiert JWT-Tokens, zeigt Header- und Payload-Inhalte an und prüft visuell Ablauf- und Ausstellungszeiten.
JWT-Decoder
🚀 Schnellstart
- Vollständiges JWT einfügen (drei Teile, durch "." getrennt)
- Automatisch dekodieren und Header, Payload und Signatur anzeigen
- Zeit-Claims (exp/nbf/iat) und Status prüfen
📌 Häufige Anwendungsfälle
- API-Debugging: Token-Inhalt schnell prüfen und Claims verifizieren
- Ablaufprüfung: exp-Feld prüfen, ob Token noch gültig ist
- JWT lernen: Header/Payload-Struktur und Base64URL-Kodierung verstehen
- Umgebungsvergleich: Tokens aus Dev/Test/Prod-Umgebungen vergleichen
🧭 Nutzungstipps
- Dieses Tool dekodiert nur – keine Signaturprüfung; in Produktion Backend-Validierung verwenden
- Vermeiden Sie das Einfügen von Tokens mit sensiblen Daten auf öffentlichen Geräten
- Zeitfelder sind Unix-Zeitstempel (Sekunden); das Tool konvertiert automatisch in Lokal/UTC-Zeit
⚠️ Einschränkungen und Kompatibilität
- Nur Base64URL-Dekodierung – keine Signaturprüfung
- Nur Standard 3-teiliges JWT unterstützt; JWE oder benutzerdefinierte Formate nicht unterstützt
- Verschachtelte JWTs (JWT im Payload) werden nicht verarbeitet
🔒 Datenschutz & Sicherheit
- Alle Verarbeitung erfolgt in Ihrem Browser – Daten verlassen nie Ihr Gerät
- Wenn das Token sensible Informationen enthält, in privater Umgebung verwenden
❓ Häufige Fragen
Warum steht "Ungültiges Format"?
Stellen Sie sicher, dass das JWT 3 Teile hat (Header.Payload.Signatur), getrennt durch "."; prüfen Sie auf zusätzliche Leerzeichen oder Zeilenumbrüche
Zeigt "Abgelaufen", aber Server akzeptiert es noch?
Server kann Toleranzzeit oder Uhrenabweichung haben; dieses Tool verwendet lokale Zeit und dient nur als Referenz