Zurück zur Startseite

JWT Decoder & Inspector - JWT-Tokens online dekodieren

Dekodiere JWT-Tokens online und prüfe Header, Payload, exp, iat, nbf, aud, iss und Signatur lokal im Browser. Privater JWT-Inspector fürs Auth-Debugging.

Fügen Sie ein JWT ein und der Decoder zerlegt es sofort in Header, Payload und Signature. Anschließend werden der dekodierte JOSE Header und Payload als JSON dargestellt. Registrierte RFC-7519-Claims—iss, sub, aud, exp, iat, nbf, jti und scope—werden hervorgehoben und der Status (aktiv, abgelaufen oder noch nicht gültig) wird automatisch ermittelt. Die gesamte Verarbeitung läuft lokal im Browser; das Token wird nirgendwo hochgeladen.

Nur dekodieren, keine Signaturprüfung

Dieser JWT-Inspector dekodiert das Token lokal, damit Sie Claims sicher prüfen können. Er verifiziert nicht, ob die Signatur echt, gültig oder vertrauenswürdig ist.

JWT-Token

Unterstützt rohe JWT-Strings und Tokens mit Bearer-Präfix.

Läuft vollständig im Browser. Dieses Tool dekodiert Tokens nur zur Prüfung und verifiziert keine Signaturen.

Algorithmus

Nicht verfügbar

Status

Warte auf Token

Signatur

Warte auf Token

Bereit zur Prüfung

Fügen Sie ein JWT ein, um Header, Payload, Signatursegment und RFC-7519-Zeit-Claims an einer Stelle zu prüfen.

So dekodieren und prüfen Sie ein JWT online

01

Fügen Sie Ihr JWT in das Eingabefeld ein. Tokens mit Bearer-Präfix werden automatisch bereinigt.

02

Prüfen Sie die dekodierte Header- und Payload-JSON und inspizieren Sie anschließend die RFC-7519-Claims für Issuer, Audience, Zeitangaben und Scope.

03

Kopieren Sie die dekodierte JSON oder das Signatursegment, wenn Sie Integrationen, Auth-Flows oder API-Anfragen debuggen.

Hauptfunktionen

Lokale Echtzeit-Dekodierung

JWT-Header- und Payload-Segmente sofort dekodieren, ohne Seitenreload oder Backend-Service.

Integrierte RFC-7519-Claim-Prüfung

RFC-7519-Claims wie exp, iat, nbf, iss, sub, aud und jti zusammen mit Tokentyp und Algorithmus prüfen.

Für Auth-Debugging gebaut

Kopieren Sie Raw-Token, dekodierte JSON oder Signatursegment beim Untersuchen von Auth-Problemen in APIs, SPAs und mobilen Clients.

JWT-Decoder FAQ

Verifiziert dieser JWT-Decoder Signaturen?

Diese Seite dekodiert die JWT-Struktur und zeigt Header, Payload und Signatursegment an. Sie beweist nicht, dass die Signatur gültig oder vertrauenswürdig ist.

Ist dieser JWT-Inspector privat?

Ja. Die Dekodierung erfolgt vollständig im Browser, sodass das Token nicht auf unsere Server hochgeladen wird.

Welche JWT-Claims kann ich prüfen?

Sie können RFC-7519-Claims wie iss, sub, aud, exp, nbf, iat und jti prüfen sowie JOSE-Header-Felder wie alg, typ und kid plus benutzerdefinierte Payload-Claims.

Fügen Sie ein JWT ein und der Decoder zerlegt es sofort in Header, Payload und Signature. Anschließend werden der dekodierte JOSE Header und Payload als JSON dargestellt. Registrierte RFC-7519-Claims—iss, sub, aud, exp, iat, nbf, jti und scope—werden hervorgehoben und der Status (aktiv, abgelaufen oder noch nicht gültig) wird automatisch ermittelt. Die gesamte Verarbeitung läuft lokal im Browser; das Token wird nirgendwo hochgeladen.

So dekodieren und prüfen Sie ein JWT

  1. 1

    JWT einfügen

    Kopieren Sie einen rohen JWT-String in das Eingabefeld. Tokens mit Bearer-Präfix werden vor der Dekodierung automatisch bereinigt.

  2. 2

    Dekodierte Segmente lesen

    Prüfen Sie den aus Base64URL dekodieren Header und Payload als formatierten JSON sowie das rohe Signatursegment separat.

  3. 3

    Claims-Zusammenfassung prüfen

    Überprüfen Sie RFC-7519-Claims—Issuer, Subject, Audience, Scope und JWT-ID—sowie den aus exp, iat und nbf abgeleiteten Aktivitätsstatus.

  4. 4

    Benötigtes kopieren

    Kopieren Sie per Klick das rohe Token, dekodiertes Header- oder Payload-JSON oder das Signatursegment zum Debuggen von Auth-Flows und API-Anfragen.

Referenzen

Verwandte Tools

Häufig gestellte Fragen

Verifiziert dieser JWT-Decoder Signaturen?
Nein. Diese Seite dekodiert die JWT-Struktur und zeigt Header, Payload und Signatursegment an. Sie beweist nicht, dass die Signatur gültig oder vertrauenswürdig ist. Zur Verifikation verwenden Sie den Signing Key Ihres Servers und eine JWS-Bibliothek.
Ist dieser JWT-Inspector privat?
Ja. Die Dekodierung erfolgt vollständig im Browser mit lokalem JavaScript; das Token wird nicht auf unsere Server hochgeladen und verlässt Ihr Gerät nicht.
Welche JWT-Claims kann ich prüfen?
Sie können RFC-7519-Claims wie iss, sub, aud, exp, nbf, iat und jti sowie JOSE-Header-Felder wie alg, typ und kid plus benutzerdefinierte Payload-Claims prüfen.
Wie erkenne ich, ob ein JWT abgelaufen ist?
Der Inspector liest den exp- (Ablauf) und nbf-Claim (nicht gültig vor) und vergleicht die Unix-Timestamps mit der aktuellen Zeit. Das Ergebnis wird als Aktiv, Abgelaufen oder Noch nicht gültig angezeigt.
Kann ich JWT auch lokal oder offline dekodieren?
Ja. Da alles im Browser abläuft, funktioniert das Tool auch offline nach dem ersten Laden der Seite. Es werden keine Netzwerkanfragen gestellt.
Funktioniert der Decoder auch mit npm oder CLI?
Dieses Tool ist ein browserbasierter Decoder ohne CLI-Funktion. Für die Kommandozeile können Sie z.B. jwt-cli (npm) oder base64-Bordmittel in bash verwenden.