MyIP LabMyIP Lab

JWT-Decoder

JWT-Tokens sofort dekodieren, um Header und Payload anzuzeigen. Wandelt Zeitstempel in lesbare Daten um.

JwtDeck v2.0
Real-time Claims Analysis
Encoded Token
Paste here
Decoded Analysis
Awaiting Data

Input JWT to start debugging

Token Integrity Check

Syntactically valid JWT structure detected. Payload extracted successfully.

100% Client-Side Decoding. Your token and its contents never leave this browser.
🔒 100% Local
Fast Processing
🆓 Free Tool

JWT-Decoder Anwendungsfälle

Inspektion und Debugging von API-Authentifizierungs-Tokens
Überprüfung von Benutzerberechtigungen und Claims innerhalb eines Tokens
Analyse von Token-Ablauf- und Ausstellungszeitstempeln (iat)

Häufig gestellte Fragen (FAQ)

Q. Werden meine Token-Daten an einen Server gesendet?

Nein, die Dekodierung erfolgt vollständig in Ihrem Browser. Ihre sensiblen Token-Daten verlassen niemals Ihr Gerät.

Q. Kann dieses Tool die JWT-Signatur überprüfen?

Ja, wenn Sie das Secret oder den Public Key angeben, kann es die Integrität der Signatur verifizieren.

Q. Was ist der Unterschied zwischen JWS und JWE?

JWS (Signed) bietet Integrität und Authentizität, während JWE (Encrypted) die Vertraulichkeit der Daten gewährleistet.

Q. Wie prüfe ich, ob ein Token abgelaufen ist?

Der Decoder hebt den "exp"-Claim automatisch hervor und vergleicht ihn mit der aktuellen Zeit.

Q. Unterstützt es benutzerdefinierte Claims?

Ja, es dekodiert alle standardmäßigen und benutzerdefinierten JSON-Claims, die im Token-Payload gefunden werden.

JWT-Architektur

TeilKomponenteBeschreibung
HeaderAlgorithmus & TypDefiniert den Signaturalgorithmus (z. B. HS256) und den Token-Typ.
PayloadClaimsEnthält die Benutzerdaten und Claims (z. B. sub, iat, exp).
SignaturIntegritätStellt sicher, dass der Token nicht mit einem geheimen Schlüssel manipuliert wurde.

Sicherheits-Best-Practices

Befolgen Sie diese Richtlinien für einen sicheren Umgang mit Tokens.

1

Speichern Sie niemals sensible Geheimnisse (Passwörter) im Payload.

2

Übertragen Sie Tokens immer über sichere HTTPS-Verbindungen.

3

Verwenden Sie kurze Ablaufzeiten, um die Auswirkungen von Token-Diebstahl zu minimieren.

⚠️ Warnung: JWT ist KEINE Verschlüsselung. Jeder, der den Token hat, kann die Payload-Daten einsehen.

Hauptfunktionen

  • JWT-Dekodierung und Syntax-Hervorhebung in Echtzeit
  • Automatische Konvertierung von Unix-Zeitstempeln in lesbare Daten
  • Klare visuelle Trennung von Header, Payload und Signatur
  • Vollständige Unterstützung für Base64URL und verschiedene Signaturalgorithmen

Professioneller Online-JWT-Decoder und Debugger. Überprüfen Sie Header, Payload und Signatur von JSON Web Tokens sofort unter Einhaltung von Sicherheits-Best-Practices.

Entwickler
JSONBase64Hash-Gen.URL-EncoderUUID-Gen.Cron-EditorText-DiffJWT-DecoderWeltzeituhrZeitstempel