Entwickler-Tools
Zurück zur Startseite

JWT Decoder & Inspector - JWT-Tokens online dekodieren

JWT-Tokens online dekodieren und Header, Payload, exp, iat, nbf, aud, iss und Signatursegment lokal im Browser prüfen. Privater JWT-Inspector für Auth-Debugging.

Nur dekodieren, keine Signaturprüfung

Dieser JWT-Inspector dekodiert das Token lokal, damit Sie Claims sicher prüfen können. Er verifiziert nicht, ob die Signatur echt, gültig oder vertrauenswürdig ist.

JWT-Token

Unterstützt rohe JWT-Strings und Tokens mit Bearer-Präfix.

Läuft vollständig im Browser. Dieses Tool dekodiert Tokens nur zur Prüfung und verifiziert keine Signaturen.

Algorithmus

Nicht verfügbar

Status

Warte auf Token

Signatur

Warte auf Token

Bereit zur Prüfung

Fügen Sie ein JWT ein, um Header, Payload, Signatursegment und RFC-7519-Zeit-Claims an einer Stelle zu prüfen.

So dekodieren und prüfen Sie ein JWT online

01

Fügen Sie Ihr JWT in das Eingabefeld ein. Tokens mit Bearer-Präfix werden automatisch bereinigt.

02

Prüfen Sie die dekodierte Header- und Payload-JSON und inspizieren Sie anschließend die RFC-7519-Claims für Issuer, Audience, Zeitangaben und Scope.

03

Kopieren Sie die dekodierte JSON oder das Signatursegment, wenn Sie Integrationen, Auth-Flows oder API-Anfragen debuggen.

Hauptfunktionen

Lokale Echtzeit-Dekodierung

JWT-Header- und Payload-Segmente sofort dekodieren, ohne Seitenreload oder Backend-Service.

Integrierte RFC-7519-Claim-Prüfung

RFC-7519-Claims wie exp, iat, nbf, iss, sub, aud und jti zusammen mit Tokentyp und Algorithmus prüfen.

Für Auth-Debugging gebaut

Kopieren Sie Raw-Token, dekodierte JSON oder Signatursegment beim Untersuchen von Auth-Problemen in APIs, SPAs und mobilen Clients.

JWT-Decoder FAQ

Verifiziert dieser JWT-Decoder Signaturen?

Diese Seite dekodiert die JWT-Struktur und zeigt Header, Payload und Signatursegment an. Sie beweist nicht, dass die Signatur gültig oder vertrauenswürdig ist.

Ist dieser JWT-Inspector privat?

Ja. Die Dekodierung erfolgt vollständig im Browser, sodass das Token nicht auf unsere Server hochgeladen wird.

Welche JWT-Claims kann ich prüfen?

Sie können RFC-7519-Claims wie iss, sub, aud, exp, nbf, iat und jti prüfen sowie JOSE-Header-Felder wie alg, typ und kid plus benutzerdefinierte Payload-Claims.