JWT Decoder
Fügen Sie einen JWT-Token ein, um dessen Header, Payload und Signatur zu decodieren und zu inspizieren – mit Ablaufprüfung und Syntaxhervorhebung.
Was ist ein JWT Decoder?
Ein JWT (JSON Web Token)-Decoder nimmt eine kompakte, URL-sichere Token-Zeichenkette und teilt sie in ihre drei Komponenten auf: Header (Algorithmus und Token-Typ), Payload (Claims wie Benutzer-ID, Rollen, Ablaufdatum) und Signatur (Verifikations-Hash). Dieses Tool decodiert den Base64URL-kodierten Header und Payload in lesbares, syntaxhervorgehobenes JSON. Es überprüft auch den exp-Claim, um Ihnen mitzuteilen, ob der Token noch gültig ist oder abgelaufen ist – alles, ohne Daten an einen Server zu senden.
Wie Sie den JWT Decoder verwenden
- Fügen Sie Ihren Token ein — Kopieren Sie einen JWT-Token und fügen Sie ihn in das Eingabefeld ein
- Klicken Sie auf Decodieren — Oder drücken Sie die Eingabetaste, um den Token sofort zu decodieren
- Inspizieren Sie die Ergebnisse — Sehen Sie sich den Header (Algorithmus, Typ), Payload (Claims, Ablaufdatum) und die rohe Signatur an
- Überprüfen Sie das Ablaufdatum — Sehen Sie, ob der Token gültig oder abgelaufen ist, mit genauen Zeitstempeln
- Abschnitte kopieren — Klicken Sie auf "Kopieren" in einem beliebigen Abschnitt, um dessen JSON in Ihre Zwischenablage zu kopieren
Warum diesen JWT Decoder verwenden?
- Sofortige Decodierung — Einfügen und Decodieren in weniger als einer Sekunde ohne Verzögerung
- Syntaxhervorhebung — Farbcodiertes JSON erleichtert das Lesen von Schlüsseln, Zeichenketten, Zahlen und Booleschen Werten
- Ablaufprüfung — Berechnet automatisch, ob der Token gültig oder abgelaufen ist, mit für Menschen lesbaren Zeitunterschieden
- Datenschutz zuerst — Ihr Token verlässt niemals Ihren Browser. Keine Serveranfragen, keine Protokollierung, keine Speicherung
- Fehlerbehandlung — Klare Fehlermeldungen für fehlerhafte Token, ungültiges Base64 oder fehlerhaftes JSON
- Beispieltoken — Laden Sie einen Beispiel-JWT, um das Tool zu testen oder das Format kennenzulernen
FreeToolbox vs. andere JWT Decoder
| Funktion | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| browserbasiert | Ja | Ja | Ja |
| Keine externen Skripte | Ja | Nein (lädt Bibliotheken) | Nein (lädt Bibliotheken) |
| Ablaufprüfung | Ja (automatisch) | Manuell | Ja |
| Syntaxhervorhebung | Ja | Ja | Ja |
| Abschnitte kopieren | Ja (jeder) | Nein | Nein |
| Dunkles Design | Ja | Nein | Optional |
| Keine Werbung | Ja | Hat Werbung | Hat Werbung |
Häufige Fragen
Was ist ein JWT-Token?
Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Tokenformat, das zur sicheren Übertragung von Informationen zwischen Parteien verwendet wird. Es besteht aus drei Base64URL-kodierten Teilen, die durch Punkte getrennt sind: Header, Payload und Signatur. JWTs werden häufig zur Authentifizierung und Autorisierung in Webanwendungen verwendet.
Kann dieses Tool die Signatur verifizieren?
Dieses Tool decodiert und zeigt den JWT-Inhalt an, verifiziert aber nicht die Signatur. Die Signaturverifizierung erfordert den geheimen Schlüssel oder den öffentlichen Schlüssel, der zum Signieren des Tokens verwendet wurde, der niemals in einem Browser-Tool weitergegeben werden sollte. Verwenden Sie Ihren serverseitigen Code, um Signaturen zu verifizieren.
Ist es sicher, meinen JWT hier einzufügen?
Ja. Dieses Tool läuft vollständig in Ihrem Browser. Es werden keine Daten an einen Server gesendet, gespeichert oder protokolliert. Seien Sie jedoch vorsichtig beim allgemeinen Austausch von JWTs – sie können sensible Claims wie Benutzer-IDs oder Rollen enthalten.
Was bedeutet der 'exp'-Claim?
Der 'exp'-Claim (Expiration Time, Ablaufzeit) gibt den Zeitpunkt an, nach dem der JWT nicht mehr akzeptiert werden darf. Es handelt sich um einen Unix-Zeitstempel (Sekunden seit dem 1. Januar 1970). Dieses Tool konvertiert ihn automatisch in ein für Menschen lesbares Datum und teilt Ihnen mit, ob der Token abgelaufen ist.
Warum wird mein Token als ungültig angezeigt?
Häufige Gründe sind: Der Token hat nicht genau 3 Teile, die durch Punkte getrennt sind, der Header oder Payload ist keine gültige Base64URL-Kodierung oder der decodierte Inhalt ist kein gültiges JSON. Überprüfen Sie, ob Sie den vollständigen Token ohne zusätzliche Leerzeichen oder Zeilenumbrüche kopiert haben.