JWT-Decoder & Validator
Kostenloser Online-JWT-Decoder. Decodieren Sie JSON Web Tokens, visualisieren Sie Header und Payload, überprüfen Sie Ablaufdaten. Verstehen Sie die JWT-Struktur visuell.
Decodieren und inspizieren Sie JSON Web Tokens sofort. Sehen Sie Header-, Payload- und Signaturteile separat. Prüfen Sie, ob Token abgelaufen sind und verstehen Sie die enthaltenen Claims.
Die gesamte Decodierung findet in Ihrem Browser statt. Ihre Token werden nie an einen Server gesendet, wodurch Ihre Authentifizierungsdaten privat bleiben.
Wie Sie dieses Tool verwenden
- 1 Fügen Sie Ihren JWT-Token in das Eingabefeld ein
- 2 Der Token wird automatisch decodiert
- 3 Überprüfen Sie den Header, um den verwendeten Algorithmus zu sehen
- 4 Prüfen Sie den Payload auf Claims und Benutzerdaten
- 5 Sehen Sie, ob der Token abgelaufen oder noch gültig ist
Anwendungsfälle
Authentifizierung debuggen
Inspizieren Sie Token während der Entwicklung, um Auth-Probleme zu beheben.
Ablauf prüfen
Überprüfen Sie schnell, ob ein Token abgelaufen ist und wann.
Claims verifizieren
Bestätigen Sie, dass der Payload die erwarteten Benutzerdaten und Berechtigungen enthält.
JWT-Struktur lernen
Verstehen Sie, wie JWTs strukturiert sind, mit visueller Aufschlüsselung.
Häufig gestellte Fragen
Was ist ein JWT?
Ein JSON Web Token (JWT) ist eine kompakte, URL-sichere Methode, um Claims zwischen Parteien darzustellen. Es wird häufig für Authentifizierung verwendet und enthält Header, Payload und Signatur.
Ist es sicher, JWTs online zu decodieren?
JWTs sind codiert, nicht verschlüsselt. Jeder kann sie decodieren. Die Sicherheit kommt von der Signaturprüfung, die den geheimen Schlüssel erfordert. Dieses Tool sieht Ihr Geheimnis nie.
Was bedeutet der Ablauf-Claim?
Der 'exp'-Claim ist ein Unix-Zeitstempel, der angibt, wann der Token abläuft. Nach diesem Zeitpunkt sollte der Token von Servern abgelehnt werden, selbst wenn die Signatur gültig ist.
Kann dieses Tool Signaturen verifizieren?
Nein, die Signaturprüfung erfordert den geheimen Schlüssel, der zum Signieren des Tokens verwendet wurde. Dieses Tool decodiert nur und zeigt den Token-Inhalt ohne Verifizierung an.
Was ist der Unterschied zwischen HS256 und RS256?
HS256 verwendet ein gemeinsames Geheimnis (symmetrisch), während RS256 öffentliche/private Schlüsselpaare verwendet (asymmetrisch). RS256 ist sicherer für verteilte Systeme.