JWT Decoder
JSON Web Tokens (JWT) online dekodieren — Header, Payload und Signatur lesbar aufgeschlüsselt, mit Auswertung von iat, nbf und exp. Läuft komplett im Browser, kein Token verlässt deinen Rechner.
—
—
— - Ausgestellt (iat)—
- Gültig ab (nbf)—
- Läuft ab (exp)—
- Status—
Was ist ein JWT (JSON Web Token)?
Ein JSON Web Token (JWT) ist ein offener Standard nach
RFC 7519 zur sicheren Übertragung von
Claims zwischen zwei Parteien — meistens zur Authentifizierung und
Autorisierung in Web-APIs. Ein JWT besteht aus drei Teilen, die mit
Punkten (.) verbunden sind: Header, Payload und Signatur. Header
und Payload sind Base64URL-codierte JSON-Objekte, die
Signatur stellt die Integrität sicher.
Typische Anwendungsfälle
- Token-basierte Authentifizierung in REST- und GraphQL-APIs
- Single Sign-On (SSO) zwischen mehreren Diensten
- OAuth 2.0 / OpenID Connect (ID-Tokens, Access-Tokens)
- Sichere Übergabe von Benutzer-Claims zwischen Frontend und Backend
Sicherheitshinweis
Dieser JWT-Decoder läuft vollständig lokal im Browser. Es wird kein Token an einen Server gesendet. Trotzdem gilt: ein dekodiertes JWT ist nicht verifiziert. Die Signatur kann nur mit dem geheimen Schlüssel oder dem öffentlichen Schlüssel des Ausstellers überprüft werden. Production-Code muss JWTs immer serverseitig verifizieren.