MW ToolsMichael Winkler ↗
JWT-Decoder

JSON Web Token dekodieren — Header & Payload lesen.

Füge ein JWT ein und sieh Header und Payload übersichtlich formatiert — mit Ablauf- (exp), Ausstell- (iat) und Gültigkeitszeit. Läuft komplett im Browser: nichts wird hochgeladen, die Signatur wird nicht geprüft.

Bitte Adblocker deaktivieren

Diese Werkzeuge sind komplett kostenlos und werden ausschließlich über Werbung finanziert. Mit aktivem Adblocker stehen die Tools leider nicht zur Verfügung.

1. Adblocker für tools.bymw.de deaktivieren (Icon in der Browser-Leiste)
2. Diese Seite neu laden
JWT einfügen
Die Signatur wird nicht verifiziert — das Token wird nur dekodiert. Nichts wird an einen Server gesendet, alles passiert lokal in deinem Browser.
Header
Payload

JWT dekodieren — Aufbau und Sicherheit

Ein JSON Web Token (JWT) besteht aus drei mit Punkten getrennten Teilen: header.payload.signature. Header und Payload sind lediglich base64url-kodiertes JSON und daher für jeden lesbar — sie sind nicht verschlüsselt. Dieses Werkzeug dekodiert nur Header und Payload und stellt sie lesbar dar; es verifiziert die Signatur nicht. Dein Token wird dabei niemals hochgeladen oder an einen Server gesendet — die gesamte Verarbeitung läuft lokal in deinem Browser. Das ist besonders für sicherheitsbewusste Nutzer wichtig, denn ein JWT kann sensible Anmeldedaten enthalten.

Häufige Fragen

Was ist ein JWT?

Ein JSON Web Token ist ein kompaktes, URL-sicheres Format zum Übertragen von Aussagen (Claims) zwischen zwei Parteien. Es besteht aus header.payload.signature; Header und Payload sind base64url-kodiertes JSON, die Signatur sichert die Echtheit.

Wird die Signatur geprüft?

Nein. Dieses Tool dekodiert ausschließlich Header und Payload zur Ansicht. Die Signatur wird nicht verifiziert — ob das Token echt und unverändert ist, lässt sich hier nicht feststellen.

Wird mein Token gesendet?

Nein. Die Dekodierung passiert vollständig in deinem Browser (clientseitig). Es wird nichts hochgeladen, gespeichert oder an einen Server übertragen.