JWT Decoder & Inspector - JWT-tokens online decoderen
Decodeer JWT-tokens online en inspecteer header, payload, exp, iat, nbf, aud, iss en handtekening. Lokaal in je browser, privé voor auth-debugging.
Plak een JWT in dit hulpmiddel en het splitst hem onmiddellijk in header, payload en signature, waarna de gedecodeerde JOSE header en payload JSON worden weergegeven. Geregistreerde RFC 7519-claims—iss, sub, aud, exp, iat, nbf, jti en scope—worden overzichtelijk getoond, samen met de status: actief, verlopen of nog niet geldig. Alles verloopt in de browser; het token wordt nooit geüpload naar een server.
Alleen decoderen, geen handtekeningverificatie
Deze JWT-inspector decodeert de token lokaal zodat je claims veilig kunt bekijken. De tool controleert niet of de handtekening authentiek, geldig of vertrouwd is.
JWT-token
Ondersteunt ruwe JWT-strings en tokens met een Bearer-prefix.
Alles draait volledig in je browser. Deze tool decodeert tokens alleen voor inspectie en verifieert geen handtekeningen.
Algoritme
Niet beschikbaar
Status
Wachten op token
Handtekening
Wachten op token
Klaar om te inspecteren
Plak een JWT om header, payload, handtekeningsegment en RFC-7519-tijdclaims op één plek te inspecteren.
Zo decodeer en inspecteer je online een JWT
Plak je JWT in het invoerveld. Tokens met een Bearer-prefix worden automatisch opgeschoond.
Bekijk de gedecodeerde header- en payload-JSON en controleer daarna de RFC 7519-claimsamenvatting voor issuer, audience, timing en scope.
Kopieer de gedecodeerde JSON of het handtekeningsegment wanneer je integraties, auth-flows of API-verzoeken debugt.
Belangrijkste functies
Realtime lokale decodering
Decodeer JWT-header- en payloadsegmenten direct zonder pagina-herlaad of backendservice.
Ingebouwde RFC 7519-claiminspectie
Bekijk RFC 7519-claims zoals exp, iat, nbf, iss, sub, aud en jti samen met tokentype en algoritme.
Gebouwd voor auth-debugging
Kopieer het ruwe token, de gedecodeerde JSON of het handtekeningsegment terwijl je auth-problemen onderzoekt in API’s, SPA’s en mobiele clients.
JWT-decoder FAQ
Verifieert deze JWT-decoder handtekeningen?
Deze pagina decodeert de JWT-structuur en toont de header, payload en het handtekeningsegment. Ze bewijst niet dat de handtekening geldig of betrouwbaar is.
Is deze JWT-inspector privé?
Ja. Het decoderen gebeurt volledig in je browser, dus het token wordt niet naar onze servers geüpload.
Welke JWT-claims kan ik inspecteren?
Je kunt RFC 7519-claims inspecteren zoals iss, sub, aud, exp, nbf, iat en jti, samen met JOSE-header-velden zoals alg, typ en kid en eventuele aangepaste payload-claims.
Plak een JWT in dit hulpmiddel en het splitst hem onmiddellijk in header, payload en signature, waarna de gedecodeerde JOSE header en payload JSON worden weergegeven. Geregistreerde RFC 7519-claims—iss, sub, aud, exp, iat, nbf, jti en scope—worden overzichtelijk getoond, samen met de status: actief, verlopen of nog niet geldig. Alles verloopt in de browser; het token wordt nooit geüpload naar een server.
JWT decoderen en inspecteren
- 1
Plak je JWT
Kopieer een raw JWT-string naar het invoerveld. Tokens met Bearer-prefix worden automatisch schoongemaakt vóór het decoderen.
- 2
Bekijk de gedecodeerde segmenten
Controleer de Base64URL-gedecodeerde header en payload als opgemaakte JSON, plus het ruwe handtekeningsegment apart weergegeven.
- 3
Inspecteer de claimsamenvatting
Controleer geregistreerde RFC 7519-claims—issuer, subject, audience, scope en JWT ID—samen met de activiteitsstatus afgeleid van exp, iat en nbf.
- 4
Kopieer wat je nodig hebt
Gebruik de kopieerbuttons om het raw token, gedecodeerde header- of payload-JSON of het handtekeningsegment te kopiëren bij het debuggen van auth-flows en API-verzoeken.
Referenties
- RFC 7519 — JSON Web Token (JWT)
De IETF-specificatie die de JWT-structuur en geregistreerde claims (iss, sub, aud, exp, nbf, iat, jti) definieert die dit hulpmiddel inspecteert.
- RFC 7515 — JSON Web Signature (JWS)
De IETF-specificatie voor de JWS compact serialization en JOSE-header-velden zoals alg en typ in de gedecodeerde header.
Gerelateerde tools
Base64 coderen / decoderen
Decodeer de Base64URL-segmenten van een JWT of codeer willekeurige data handmatig.
Hash-generator
Bereken SHA-256 en andere hashes die worden gebruikt in HMAC-gesigneerde JWT-handtekeningen.
Timestampconverter
Converteer Unix-timestamps van exp, iat en nbf naar leesbare datums.
JSON-formatter
Verfraai en valideer de gedecodeerde header en payload JSON.
Veelgestelde vragen
- Verifieert deze JWT-decoder handtekeningen?
- Nee. Deze pagina decodeert de JWT-structuur en toont de header, payload en het handtekeningsegment, maar bewijst niet dat de handtekening geldig of betrouwbaar is. Gebruik de signingkey van je server en een JWS-bibliotheek om echtheid te verifiëren.
- Is deze JWT-inspector privé?
- Ja. Het decoderen vindt volledig in de browser plaats met lokaal JavaScript; het token wordt niet geüpload naar onze servers en verlaat je apparaat niet.
- Welke JWT-claims kan ik inspecteren?
- Je kunt RFC 7519-claims inspecteren zoals iss, sub, aud, exp, nbf, iat en jti, samen met JOSE-header-velden zoals alg, typ en kid en eventuele aangepaste payload-claims.
- Hoe weet ik of een JWT verlopen is?
- De inspector leest de exp (vervaldatum) en nbf (niet vóór) claims en vergelijkt de Unix-timestamps met de huidige tijd. De status wordt weergegeven als Actief, Verlopen of Nog niet geldig.
- Kan ik JWT in de terminal of CLI decoderen?
- Via de terminal kun je Base64 segmenten decoderen met: echo '<payload>' | base64 -d. Dit browsergebaseerde hulpmiddel is echter veel sneller voor visuele inspectie van alle claims.
- Werkt het met tokens met Bearer-prefix?
- Ja. Als je een token plakt in het formaat 'Bearer eyJ...', verwijdert de decoder automatisch het Bearer-prefix vóór het parsen van de JWT-segmenten.