Skip to main contentSkip to navigation

JWT Decoder

Decode JSON Web Tokens (JWT) to view header, payload, and signature information

Status:
No JWT

JWT Token Input

Length: 0

Header

Payload

About JWT (JSON Web Tokens)

What is a JWT?

JSON Web Token (JWT) is an open standard for securely transmitting information between parties as a JSON object. It consists of three parts: Header, Payload, and Signature.

Security Note

This tool only decodes the JWT for inspection. The signature cannot be verified without the secret key. Never share your JWT tokens publicly.

JWT Decoder - Decode JSON Web Tokens Online

Ein JWT‑Decoder zeigt Header, Payload (Claims) und Signatur eines JSON Web Tokens. Nutzen Sie ihn, um Tokens aus Ihrer Anwendung zu inspizieren, Base64URL‑Inhalte zu dekodieren und zeitbasierte Claims vorab zu prüfen, bevor Sie eine vollständige Signaturprüfung im Backend verdrahten.

Was steckt in einem JWT?

Der Header benennt alg und typ. Die Payload enthält Standard‑Claims (iss, sub, aud, exp, nbf, iat, jti) sowie anwendungsspezifische Felder. Die Signatur bindet Header und Payload. Da beide Base64URL‑kodiert sind, kann jeder sie dekodieren; nur die Signatur garantiert Integrität.

So funktioniert das Dekodieren

Die Dekodierung ist eine lokale Base64URL‑Operation – Geheimnisse sind nicht nötig. Fügen Sie ein Token ein, um Header und Payload als JSON zu sehen. Optional können Sie mit einem Geheimnis (HMAC) oder Public Key (RSA/ECDSA) prüfen, ob berechnete und vorhandene Signatur übereinstimmen, und exp/nbf validieren.

Über den JWT‑Decoder

Fügen Sie ein Token ein, um seine Struktur sofort zu sehen. Kopieren Sie dekodiertes JSON für Debugging, Log‑Analyse oder Dokumentation. Behandeln Sie Tokens als vertraulich – teilen Sie keine echten Tokens; schwärzen Sie Geheimnisse und IDs in öffentlichen Berichten.

Further reading

Nutzen Sie die Dekodierung, um Strukturen zu verstehen und Fehler einzugrenzen. Verifizieren Sie Tokens in Ihrer Anwendung mit bewährten Bibliotheken und robuster Schlüsselverwaltung.