Über den JWT-Decoder
Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Token-Format zur sicheren Übertragung von Claims zwischen Parteien. Es besteht aus drei Base64-kodierten Teilen, die durch Punkte getrennt sind: einem Header (Algorithmus und Typ), einem Payload (Claims wie Benutzer-ID, Rollen und Ablaufzeit) und einer Signatur. JWTs sind der Standard für zustandslose Authentifizierung in modernen Webanwendungen und APIs.
So funktioniert's
Fügen Sie Ihr JWT-Token in das Eingabefeld ein. Das Tool dekodiert automatisch die Header- und Payload-Abschnitte und zeigt sie als formatiertes JSON an. Es prüft außerdem den Ablaufzeitpunkt und warnt Sie, wenn das Token abgelaufen ist. Die gesamte Dekodierung erfolgt lokal in Ihrem Browser — Ihr Token wird nie an einen Server gesendet.
Häufige Anwendungsfälle
- •JWT-Claims beim Debuggen der Authentifizierung inspizieren
- •Ablaufzeiten und Ausstellungsdaten von Token überprüfen
- •In Token eingebettete Benutzerrollen und Berechtigungen prüfen
- •OAuth-2.0- und OpenID-Connect-Token-Flows debuggen
- •Den im Token-Header verwendeten Signaturalgorithmus überprüfen