JWT Decoder
Einen JSON Web Token (JWT) dekodieren — Header, Payload und Claims im Browser einsehen. Nichts wird hochgeladen.
🔒 100 % in deinem Browser — nichts wird hochgeladen
So funktioniert es
Füge einen JSON Web Token ein, um seinen Header und Payload zu dekodieren und die Standard-Claims (Algorithmus, Ausstellungszeitpunkt, Ablauf) zu lesen. Die Dekodierung läuft vollständig in deinem Browser — der Token wird nie an einen Server gesendet. Dieses Tool dekodiert nur; es verifiziert die Signatur nicht.
Häufig gestellte Fragen
Was ist ein JWT?
Ein JSON Web Token ist ein kompaktes, URL-sicheres Token mit drei Base64url-Teilen — Header, Payload und Signature — das zum Übermitteln von Claims zwischen Diensten verwendet wird.
Wird die Signatur verifiziert?
Nein. Es werden nur Header und Payload dekodiert und angezeigt. Ein dekodierter Payload ist für jeden lesbar; vertraue einem JWT niemals, ohne seine Signatur serverseitig zu verifizieren.
Wird mein Token irgendwohin gesendet?
Nein. Die Dekodierung läuft vollständig in deinem Browser; der Token verlässt dein Gerät nicht.