Nur für Desktop

Engineering-Tools sind nur auf Desktop-Bildschirmen verfügbar.

JWT-Decoder

Ein JWT einfügen. Dekodierten Header + Payload, Algorithmus, Ablauf und Standard-Claims erhalten. Vollständig clientseitig — das Token verlässt Ihren Browser nie.

Token-Aufbau & Ablauf header.payload.signature

JWT-Token

Engineering-Hinweise

JWT-Format

Drei durch Punkte verbundene Base64URL-kodierte Teile: header.payload.signature.
Header: alg (HS256, RS256, ES256, none, …) und typ.
Standard-Claims: iss, sub, aud, exp, nbf, iat, jti.

Sicherheit

Vertrauen Sie niemals einem Token mit alg:"none". Prüfen Sie die Signatur stets serverseitig.
JWT-Payloads sind nicht verschlüsselt — alles darin ist lesbar.

Ergebnis

Live

Header

Payload