JSON Web Token dekodieren — Header & Payload lesen.
Füge ein JWT ein und sieh Header und Payload übersichtlich formatiert — mit Ablauf- (exp), Ausstell- (iat) und Gültigkeitszeit. Läuft komplett im Browser: nichts wird hochgeladen, die Signatur wird nicht geprüft.
Bitte Adblocker deaktivieren
Diese Werkzeuge sind komplett kostenlos und werden ausschließlich über Werbung finanziert. Mit aktivem Adblocker stehen die Tools leider nicht zur Verfügung.
2. Diese Seite neu laden
JWT dekodieren — Aufbau und Sicherheit
Ein JSON Web Token (JWT) besteht aus drei mit Punkten getrennten Teilen: header.payload.signature. Header und Payload sind lediglich base64url-kodiertes JSON und daher für jeden lesbar — sie sind nicht verschlüsselt. Dieses Werkzeug dekodiert nur Header und Payload und stellt sie lesbar dar; es verifiziert die Signatur nicht. Dein Token wird dabei niemals hochgeladen oder an einen Server gesendet — die gesamte Verarbeitung läuft lokal in deinem Browser. Das ist besonders für sicherheitsbewusste Nutzer wichtig, denn ein JWT kann sensible Anmeldedaten enthalten.
Häufige Fragen
Was ist ein JWT?
Ein JSON Web Token ist ein kompaktes, URL-sicheres Format zum Übertragen von Aussagen (Claims) zwischen zwei Parteien. Es besteht aus header.payload.signature; Header und Payload sind base64url-kodiertes JSON, die Signatur sichert die Echtheit.
Wird die Signatur geprüft?
Nein. Dieses Tool dekodiert ausschließlich Header und Payload zur Ansicht. Die Signatur wird nicht verifiziert — ob das Token echt und unverändert ist, lässt sich hier nicht feststellen.
Wird mein Token gesendet?
Nein. Die Dekodierung passiert vollständig in deinem Browser (clientseitig). Es wird nichts hochgeladen, gespeichert oder an einen Server übertragen.