JWT Decoder
Dekodiere JSON Web Tokens und prüfe Header, Payload und Signatur. Zeigt Ablaufstatus an. Läuft 100% in deinem Browser — nichts wird irgendwohin gesendet.
Was ist ein JWT?
Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Format zur Darstellung von Claims zwischen zwei Parteien. Es besteht aus drei Base64URL-kodierten Teilen, die durch Punkte getrennt sind: Header (Algorithmus und Token-Typ), Payload (Claims wie Benutzer-ID und Ablauf) und Signatur (stellt sicher, dass das Token nicht manipuliert wurde).
Sicherheitshinweis
Das Dekodieren eines JWT verifiziert es NICHT. Jeder, der ein JWT abfängt, kann dessen Payload lesen — deshalb sollten keine sensiblen Daten im Payload stehen. Die Verifizierung erfordert den Signaturschlüssel, der dein Backend nie verlassen sollte. Dieses Tool dekodiert nur zur Prüfung; es validiert keine Signaturen.