Terug naar home

JWT Decoder & Inspector - JWT-tokens online decoderen

Decodeer JWT-tokens online en inspecteer header, payload, exp, iat, nbf, aud, iss en handtekening. Lokaal in je browser, privé voor auth-debugging.

Plak een JWT in dit hulpmiddel en het splitst hem onmiddellijk in header, payload en signature, waarna de gedecodeerde JOSE header en payload JSON worden weergegeven. Geregistreerde RFC 7519-claims—iss, sub, aud, exp, iat, nbf, jti en scope—worden overzichtelijk getoond, samen met de status: actief, verlopen of nog niet geldig. Alles verloopt in de browser; het token wordt nooit geüpload naar een server.

Alleen decoderen, geen handtekeningverificatie

Deze JWT-inspector decodeert de token lokaal zodat je claims veilig kunt bekijken. De tool controleert niet of de handtekening authentiek, geldig of vertrouwd is.

JWT-token

Ondersteunt ruwe JWT-strings en tokens met een Bearer-prefix.

Alles draait volledig in je browser. Deze tool decodeert tokens alleen voor inspectie en verifieert geen handtekeningen.

Algoritme

Niet beschikbaar

Status

Wachten op token

Handtekening

Wachten op token

Klaar om te inspecteren

Plak een JWT om header, payload, handtekeningsegment en RFC-7519-tijdclaims op één plek te inspecteren.

Zo decodeer en inspecteer je online een JWT

01

Plak je JWT in het invoerveld. Tokens met een Bearer-prefix worden automatisch opgeschoond.

02

Bekijk de gedecodeerde header- en payload-JSON en controleer daarna de RFC 7519-claimsamenvatting voor issuer, audience, timing en scope.

03

Kopieer de gedecodeerde JSON of het handtekeningsegment wanneer je integraties, auth-flows of API-verzoeken debugt.

Belangrijkste functies

Realtime lokale decodering

Decodeer JWT-header- en payloadsegmenten direct zonder pagina-herlaad of backendservice.

Ingebouwde RFC 7519-claiminspectie

Bekijk RFC 7519-claims zoals exp, iat, nbf, iss, sub, aud en jti samen met tokentype en algoritme.

Gebouwd voor auth-debugging

Kopieer het ruwe token, de gedecodeerde JSON of het handtekeningsegment terwijl je auth-problemen onderzoekt in API’s, SPA’s en mobiele clients.

JWT-decoder FAQ

Verifieert deze JWT-decoder handtekeningen?

Deze pagina decodeert de JWT-structuur en toont de header, payload en het handtekeningsegment. Ze bewijst niet dat de handtekening geldig of betrouwbaar is.

Is deze JWT-inspector privé?

Ja. Het decoderen gebeurt volledig in je browser, dus het token wordt niet naar onze servers geüpload.

Welke JWT-claims kan ik inspecteren?

Je kunt RFC 7519-claims inspecteren zoals iss, sub, aud, exp, nbf, iat en jti, samen met JOSE-header-velden zoals alg, typ en kid en eventuele aangepaste payload-claims.

Plak een JWT in dit hulpmiddel en het splitst hem onmiddellijk in header, payload en signature, waarna de gedecodeerde JOSE header en payload JSON worden weergegeven. Geregistreerde RFC 7519-claims—iss, sub, aud, exp, iat, nbf, jti en scope—worden overzichtelijk getoond, samen met de status: actief, verlopen of nog niet geldig. Alles verloopt in de browser; het token wordt nooit geüpload naar een server.

JWT decoderen en inspecteren

  1. 1

    Plak je JWT

    Kopieer een raw JWT-string naar het invoerveld. Tokens met Bearer-prefix worden automatisch schoongemaakt vóór het decoderen.

  2. 2

    Bekijk de gedecodeerde segmenten

    Controleer de Base64URL-gedecodeerde header en payload als opgemaakte JSON, plus het ruwe handtekeningsegment apart weergegeven.

  3. 3

    Inspecteer de claimsamenvatting

    Controleer geregistreerde RFC 7519-claims—issuer, subject, audience, scope en JWT ID—samen met de activiteitsstatus afgeleid van exp, iat en nbf.

  4. 4

    Kopieer wat je nodig hebt

    Gebruik de kopieerbuttons om het raw token, gedecodeerde header- of payload-JSON of het handtekeningsegment te kopiëren bij het debuggen van auth-flows en API-verzoeken.

Referenties

Gerelateerde tools

Veelgestelde vragen

Verifieert deze JWT-decoder handtekeningen?
Nee. Deze pagina decodeert de JWT-structuur en toont de header, payload en het handtekeningsegment, maar bewijst niet dat de handtekening geldig of betrouwbaar is. Gebruik de signingkey van je server en een JWS-bibliotheek om echtheid te verifiëren.
Is deze JWT-inspector privé?
Ja. Het decoderen vindt volledig in de browser plaats met lokaal JavaScript; het token wordt niet geüpload naar onze servers en verlaat je apparaat niet.
Welke JWT-claims kan ik inspecteren?
Je kunt RFC 7519-claims inspecteren zoals iss, sub, aud, exp, nbf, iat en jti, samen met JOSE-header-velden zoals alg, typ en kid en eventuele aangepaste payload-claims.
Hoe weet ik of een JWT verlopen is?
De inspector leest de exp (vervaldatum) en nbf (niet vóór) claims en vergelijkt de Unix-timestamps met de huidige tijd. De status wordt weergegeven als Actief, Verlopen of Nog niet geldig.
Kan ik JWT in de terminal of CLI decoderen?
Via de terminal kun je Base64 segmenten decoderen met: echo '<payload>' | base64 -d. Dit browsergebaseerde hulpmiddel is echter veel sneller voor visuele inspectie van alle claims.
Werkt het met tokens met Bearer-prefix?
Ja. Als je een token plakt in het formaat 'Bearer eyJ...', verwijdert de decoder automatisch het Bearer-prefix vóór het parsen van de JWT-segmenten.