JWT Decoder — JSON Web Tokens analysieren & dekodieren
Decodieren und analysieren Sie JSON Web Tokens (JWT) mit unserem JWT Decoder. Das Tool trennt den Token automatisch in seine drei Teile (Header, Payload, Signatur) und zeigt den dekodierten Inhalt in formatiertem JSON an. Erkennt gängige Algorithmen wie HS256, RS256, ES256 und zeigt Ablaufinformationen (exp, iat, nbf). Hinweis: Dieses Tool dekodiert nur Tokens; die Signaturverifizierung erfordert den geheimen Schlüssel. Alle Operationen werden lokal in Ihrem Browser ausgeführt.
Funktionen
- Header-Dekodierung: Anzeige von Algorithmus (alg) und Token-Typ (typ)
- Payload-Extraktion: Dekodierung von Claims und Benutzerdaten
- Ablaufprüfung: Automatische Überprüfung, ob Token abgelaufen ist
- Syntax-Hervorhebung: Farbcodiertes JSON für bessere Lesbarkeit
- Beispiel-Token: Beispiel-JWT zum Testen des Decoders laden
- Nur Client-seitig: Alle Dekodierung erfolgt in Ihrem Browser
Wichtige Sicherheitsinformationen
- Dekodierung ≠ Verifizierung: Dieses Tool dekodiert nur das JWT. Es verifiziert NICHT die Signatur.
- Niemals unverifizierte Token verwenden: Verifizieren Sie Signaturen immer serverseitig, bevor Sie JWT-Daten verwenden.
- Sensible Daten: JWTs sind Base64-kodiert, nicht verschlüsselt. Jeder kann sie dekodieren.
- Geheime Schlüssel: Geben Sie niemals geheime Schlüssel in Online-Tools oder Client-Code ein.
Verwenden Sie für Produktionsanwendungen geeignete JWT-Bibliotheken wie jsonwebtoken (Node.js), PyJWT (Python) oder firebase/php-jwt (PHP).
JWT-Struktur
Ein JWT besteht aus drei Base64URL-kodierten Teilen, getrennt durch Punkte (.):
Header
Enthält Token-Metadaten:
alg: Algorithmus (HS256, RS256...)typ: Token-Typ (JWT)
Payload
Enthält die Claims:
sub: Subject (Benutzer-ID)exp: Ablaufzeitiat: Ausgestellt am- Benutzerdefinierte Claims
Signatur
Überprüft Token-Integrität:
- HMAC oder RSA Signatur
- Erfordert geheimen Schlüssel
- Verhindert Manipulation
Nützliche Ressourcen