JWT Decoder & Inspector - JWT-Tokens online dekodieren
Dekodiere JWT-Tokens online und prüfe Header, Payload, exp, iat, nbf, aud, iss und Signatur lokal im Browser. Privater JWT-Inspector fürs Auth-Debugging.
Fügen Sie ein JWT ein und der Decoder zerlegt es sofort in Header, Payload und Signature. Anschließend werden der dekodierte JOSE Header und Payload als JSON dargestellt. Registrierte RFC-7519-Claims—iss, sub, aud, exp, iat, nbf, jti und scope—werden hervorgehoben und der Status (aktiv, abgelaufen oder noch nicht gültig) wird automatisch ermittelt. Die gesamte Verarbeitung läuft lokal im Browser; das Token wird nirgendwo hochgeladen.
Nur dekodieren, keine Signaturprüfung
Dieser JWT-Inspector dekodiert das Token lokal, damit Sie Claims sicher prüfen können. Er verifiziert nicht, ob die Signatur echt, gültig oder vertrauenswürdig ist.
JWT-Token
Unterstützt rohe JWT-Strings und Tokens mit Bearer-Präfix.
Läuft vollständig im Browser. Dieses Tool dekodiert Tokens nur zur Prüfung und verifiziert keine Signaturen.
Algorithmus
Nicht verfügbar
Status
Warte auf Token
Signatur
Warte auf Token
Bereit zur Prüfung
Fügen Sie ein JWT ein, um Header, Payload, Signatursegment und RFC-7519-Zeit-Claims an einer Stelle zu prüfen.
So dekodieren und prüfen Sie ein JWT online
Fügen Sie Ihr JWT in das Eingabefeld ein. Tokens mit Bearer-Präfix werden automatisch bereinigt.
Prüfen Sie die dekodierte Header- und Payload-JSON und inspizieren Sie anschließend die RFC-7519-Claims für Issuer, Audience, Zeitangaben und Scope.
Kopieren Sie die dekodierte JSON oder das Signatursegment, wenn Sie Integrationen, Auth-Flows oder API-Anfragen debuggen.
Hauptfunktionen
Lokale Echtzeit-Dekodierung
JWT-Header- und Payload-Segmente sofort dekodieren, ohne Seitenreload oder Backend-Service.
Integrierte RFC-7519-Claim-Prüfung
RFC-7519-Claims wie exp, iat, nbf, iss, sub, aud und jti zusammen mit Tokentyp und Algorithmus prüfen.
Für Auth-Debugging gebaut
Kopieren Sie Raw-Token, dekodierte JSON oder Signatursegment beim Untersuchen von Auth-Problemen in APIs, SPAs und mobilen Clients.
JWT-Decoder FAQ
Verifiziert dieser JWT-Decoder Signaturen?
Diese Seite dekodiert die JWT-Struktur und zeigt Header, Payload und Signatursegment an. Sie beweist nicht, dass die Signatur gültig oder vertrauenswürdig ist.
Ist dieser JWT-Inspector privat?
Ja. Die Dekodierung erfolgt vollständig im Browser, sodass das Token nicht auf unsere Server hochgeladen wird.
Welche JWT-Claims kann ich prüfen?
Sie können RFC-7519-Claims wie iss, sub, aud, exp, nbf, iat und jti prüfen sowie JOSE-Header-Felder wie alg, typ und kid plus benutzerdefinierte Payload-Claims.
Fügen Sie ein JWT ein und der Decoder zerlegt es sofort in Header, Payload und Signature. Anschließend werden der dekodierte JOSE Header und Payload als JSON dargestellt. Registrierte RFC-7519-Claims—iss, sub, aud, exp, iat, nbf, jti und scope—werden hervorgehoben und der Status (aktiv, abgelaufen oder noch nicht gültig) wird automatisch ermittelt. Die gesamte Verarbeitung läuft lokal im Browser; das Token wird nirgendwo hochgeladen.
So dekodieren und prüfen Sie ein JWT
- 1
JWT einfügen
Kopieren Sie einen rohen JWT-String in das Eingabefeld. Tokens mit Bearer-Präfix werden vor der Dekodierung automatisch bereinigt.
- 2
Dekodierte Segmente lesen
Prüfen Sie den aus Base64URL dekodieren Header und Payload als formatierten JSON sowie das rohe Signatursegment separat.
- 3
Claims-Zusammenfassung prüfen
Überprüfen Sie RFC-7519-Claims—Issuer, Subject, Audience, Scope und JWT-ID—sowie den aus exp, iat und nbf abgeleiteten Aktivitätsstatus.
- 4
Benötigtes kopieren
Kopieren Sie per Klick das rohe Token, dekodiertes Header- oder Payload-JSON oder das Signatursegment zum Debuggen von Auth-Flows und API-Anfragen.
Referenzen
- RFC 7519 — JSON Web Token (JWT)
Die IETF-Spezifikation, die die JWT-Struktur und registrierte Claims (iss, sub, aud, exp, nbf, iat, jti) definiert, die dieses Tool prüft.
- RFC 7515 — JSON Web Signature (JWS)
Die IETF-Spezifikation für die JWS Compact Serialization und JOSE-Header-Felder wie alg und typ im dekodieren Header.
Verwandte Tools
Base64 kodieren / dekodieren
Dekodieren Sie Base64URL-Segmente eines JWT oder kodieren Sie beliebige Daten manuell.
Hash-Generator
Berechnen Sie SHA-256 und andere Hashes, die in HMAC-signierten JWT-Signaturen verwendet werden.
Zeitstempel-Konverter
Wandeln Sie exp-, iat- und nbf-Unix-Timestamps in lesbare Datumsangaben um.
JSON-Formatierer
Formatieren und validieren Sie den dekodierten Header und Payload JSON.
Häufig gestellte Fragen
- Verifiziert dieser JWT-Decoder Signaturen?
- Nein. Diese Seite dekodiert die JWT-Struktur und zeigt Header, Payload und Signatursegment an. Sie beweist nicht, dass die Signatur gültig oder vertrauenswürdig ist. Zur Verifikation verwenden Sie den Signing Key Ihres Servers und eine JWS-Bibliothek.
- Ist dieser JWT-Inspector privat?
- Ja. Die Dekodierung erfolgt vollständig im Browser mit lokalem JavaScript; das Token wird nicht auf unsere Server hochgeladen und verlässt Ihr Gerät nicht.
- Welche JWT-Claims kann ich prüfen?
- Sie können RFC-7519-Claims wie iss, sub, aud, exp, nbf, iat und jti sowie JOSE-Header-Felder wie alg, typ und kid plus benutzerdefinierte Payload-Claims prüfen.
- Wie erkenne ich, ob ein JWT abgelaufen ist?
- Der Inspector liest den exp- (Ablauf) und nbf-Claim (nicht gültig vor) und vergleicht die Unix-Timestamps mit der aktuellen Zeit. Das Ergebnis wird als Aktiv, Abgelaufen oder Noch nicht gültig angezeigt.
- Kann ich JWT auch lokal oder offline dekodieren?
- Ja. Da alles im Browser abläuft, funktioniert das Tool auch offline nach dem ersten Laden der Seite. Es werden keine Netzwerkanfragen gestellt.
- Funktioniert der Decoder auch mit npm oder CLI?
- Dieses Tool ist ein browserbasierter Decoder ohne CLI-Funktion. Für die Kommandozeile können Sie z.B. jwt-cli (npm) oder base64-Bordmittel in bash verwenden.