JWT Decoder
JSON Web Tokens lokal dekodieren — Header, Payload und Signatur lesbar aufgeschlüsselt, mit Auswertung von iat, nbf und exp.
JWT zum Dekodieren einfügen
Beide Teile sind Base64URL-codiertes JSON
—
—
Nur Anzeige — keine kryptographische Verifikation im Browser
— Auswertung der Standard-Claims iat, nbf und exp
- Ausgestellt iat—
- Gültig ab nbf—
- Läuft ab exp—
- Status—
Was ist ein JWT (JSON Web Token)?
Ein JSON Web Token (JWT) ist ein offener Standard nach
RFC 7519 zur sicheren Übertragung von
Claims zwischen zwei Parteien — meistens zur Authentifizierung und
Autorisierung in Web-APIs. Ein JWT besteht aus drei Teilen, die mit
Punkten (.) verbunden sind: Header, Payload und Signatur. Header
und Payload sind Base64URL-codierte JSON-Objekte, die
Signatur stellt die Integrität sicher.
Typische Anwendungsfälle
- Token-basierte Authentifizierung in REST- und GraphQL-APIs
- Single Sign-On (SSO) zwischen mehreren Diensten
- OAuth 2.0 / OpenID Connect (ID-Tokens, Access-Tokens)
- Sichere Übergabe von Benutzer-Claims zwischen Frontend und Backend
Sicherheitshinweis
Dieser JWT-Decoder läuft vollständig lokal im Browser. Es wird kein Token an einen Server gesendet. Trotzdem gilt: ein dekodiertes JWT ist nicht verifiziert. Die Signatur kann nur mit dem geheimen Schlüssel oder dem öffentlichen Schlüssel des Ausstellers überprüft werden. Production-Code muss JWTs immer serverseitig verifizieren.