Skip to content
GetTools
Zurück zur Übersicht

JWT-Decoder & Parser - JSON Web Tokens online dekodieren

JSON Web Tokens im Browser decodieren. Header, Payload und Ablaufdatum einsehen. Nur Decodierung — keine Signaturprüfung, kein Server-Upload.

Codiertes JWT
Header
Payload
Signaturen werden nicht verifiziert — dieses Tool decodiert nur.
Füge ein beliebiges JWT ein (drei base64url-Segmente, durch Punkte getrennt) und sieh dir den decodierten Header, Payload und die Signatur an. Zeitbezogene Claims (exp, iat, nbf) werden in ein lesbares Datum mit einem Abgelaufen/Gültig-Badge umgewandelt. Dieses Tool ist schreibgeschützt und läuft vollständig im Client — es kennt das Secret nicht und kann die Signatur daher nicht verifizieren. Verwende es zum Debuggen von Auth-Flows, zur Überprüfung von OAuth/OIDC-Tokens und zur Analyse von Claims bei Sicherheitsaudits.
 Anleitung
  1. 1
    JWT einfügen
    Füge das codierte JWT — drei base64url-Segmente, durch Punkte getrennt — in das Eingabefeld ein.
  2. 2
    Header und Payload prüfen
    Der decodierte Header und Payload erscheinen als formatiertes JSON. Standard-Claims wie exp, iat, nbf werden in Datumsangaben umgewandelt.
  3. 3
    Ablauf prüfen
    Ein Abgelaufen/Gültig-Badge zeigt, ob der exp-Claim des Tokens überschritten ist (Signatur wird nicht verifiziert).
  4. 4
    Decodiertes JSON kopieren
    Nutze Kopieren in einem der Bereiche, um das decodierte JSON zu übernehmen. Alles bleibt in deinem Browser — der Token wird nie hochgeladen.
 FAQ
Q.Verifiziert dieses Tool die Signatur?
Nein. Die Signaturprüfung erfordert das Secret oder den öffentlichen Schlüssel des Ausstellers. Dieses Tool decodiert nur — es zeigt dir, was im Token steckt, nicht ob er authentisch ist.
Q.Wird der Token an einen Server gesendet?
Nein. Die Decodierung besteht nur aus base64url + JSON-Parsing — beides findet in deinem Browser statt. Es gibt keinen Netzwerkaufruf.
Q.Was ist, wenn der Token nicht aus drei Segmenten besteht?
Die JWS Compact Serialization erfordert genau drei durch Punkte getrennte Segmente. Alles andere (eine opaque Session-ID, ein JWE, eine JWS in JSON-Serialisierung) kann hier nicht decodiert werden.
Q.Kann ich den Payload bearbeiten und neu codieren?
Hier nicht. Das Fälschen eines Tokens erfordert eine neue Signatur mit dem Secret des Ausstellers, das wir nicht haben. Verwende ein CLI-Tool mit dem Secret, um Test-Tokens zu erstellen.
Ähnliche Tools
Base64 / URL Codieren & Decodieren - Online Konverter
Base64, Base64URL und URL-codierten Text im Browser codieren und decodieren. Unicode-sicher, sofort, kein Upload.
Tool öffnen
JSON-Formatierer & Validator - JSON online schönmachen
JSON im Browser formatieren, verschönern, komprimieren und validieren. Genaue Fehlerpositionen, einstellbare Einrückung und Schlüsselsortierung.
Tool öffnen