Zum Hauptinhalt springen

JWT Decoder

Dekodieren und analysieren Sie JWT (JSON Web Token). Überprüfen Sie Header, Payload, Signatur und prüfen Sie Ablaufzeiten.

About JWT

JWT (JSON Web Token) is a compact, URL-safe means of representing claims to be transferred between two parties. It consists of three parts: Header, Payload, and Signature.

Common Payload Claims

  • sub - Subject (user ID)
  • iat - Issued at (timestamp)
  • exp - Expiration time (timestamp)
  • iss - Issuer
  • aud - Audience
  • nbf - Not before (timestamp)

Hauptfunktionen

🔓 JWT-Dekodierung

  • Automatische Trennung von Header, Payload und Signatur
  • Base64 URL-Dekodierung
  • JSON-Formatierung

⏰ Zeitstempel-Analyse

  • Überprüfung von iat (Ausstellungszeit)
  • Überprüfung von exp (Ablaufzeit) und Ablaufstatus
  • Überprüfung von nbf (Gültig-ab-Zeit)

📋 Kopierfunktion

  • Header JSON kopieren
  • Payload JSON kopieren
  • Signatur kopieren

Was ist JWT?

JWT (JSON Web Token) ist eine kompakte und URL-sichere Methode zur sicheren Übertragung von Informationen zwischen zwei Parteien.

JWT-Struktur

Ein JWT besteht aus drei Teilen, die durch Punkte (.) getrennt sind:

header.payload.signature
  1. Header: Token-Typ und Algorithmus-Informationen
  2. Payload: Claim-Daten
  3. Signature: Mit geheimem Schlüssel signierter Wert von Header und Payload

Häufige Claims

Standard-Claims

  • sub (Subject): Token-Subjekt (Benutzer-ID)
  • iss (Issuer): Token-Aussteller
  • aud (Audience): Token-Zielgruppe
  • exp (Expiration): Ablaufzeit
  • iat (Issued At): Ausstellungszeit
  • nbf (Not Before): Gültig-ab-Zeit

Benutzerdefinierte Claims

Sie können beliebige Informationen zum JWT-Payload hinzufügen:

  • Benutzername, E-Mail
  • Berechtigungen, Rollen
  • Andere Metadaten

Sicherheitshinweise

⚠️ Wichtig: Dieses Tool wird clientseitig ausgeführt und führt keine Signaturprüfung durch.

  • Die JWT-Signaturprüfung muss auf dem Server mit einem geheimen Schlüssel erfolgen
  • Speichern Sie keine sensiblen Informationen im Payload (Base64 ist keine Verschlüsselung)
  • Verwenden Sie HTTPS zur Übertragung von JWTs

Anwendungsfälle

1. Authentifizierung

JWT nach Benutzeranmeldung ausstellen, in nachfolgenden Anfragen einbeziehen

2. Informationsaustausch

Sichere Informationsübertragung zwischen zwei Systemen

3. API-Autorisierung

Token zur Überprüfung von API-Zugriffsrechten

4. SSO (Single Sign-On)

Authentifizierung über mehrere Dienste hinweg teilen

Verwandte Tools

💬 War dieses Tool hilfreich?

Senden Sie uns jederzeit gerne Ihr Feedback oder Ihre Vorschläge!

Datenschutz

Alle JWT-Dekodierungen werden lokal in Ihrem Browser durchgeführt. Ihre Token werden nicht auf unsere Server gesendet.