Zum Hauptinhalt springen

JWT Decoder

Dekodieren und analysieren Sie JWT (JSON Web Token). Überprüfen Sie Header, Payload, Signatur und prüfen Sie die Ablaufzeit.

About JWT

JWT (JSON Web Token) is a compact, URL-safe means of representing claims to be transferred between two parties. It consists of three parts: Header, Payload, and Signature.

Common Payload Claims

  • sub - Subject (user ID)
  • iat - Issued at (timestamp)
  • exp - Expiration time (timestamp)
  • iss - Issuer
  • aud - Audience
  • nbf - Not before (timestamp)

Hauptfunktionen

🔓 JWT-Dekodierung

  • Automatische Trennung von Header, Payload und Signatur
  • Base64 URL-Dekodierung
  • JSON-Formatierung

⏰ Zeitstempel-Analyse

  • iat (Issued At - Ausstellungszeit) prüfen
  • exp (Expiration - Ablaufzeit) prüfen und Ablaufstatus anzeigen
  • nbf (Not Before - Gültig ab) prüfen

📋 Kopierfunktion

  • Header-JSON kopieren
  • Payload-JSON kopieren
  • Signatur kopieren

Was ist JWT?

JWT (JSON Web Token) ist eine kompakte und URL-sichere Methode zur sicheren Übertragung von Informationen zwischen zwei Parteien.

JWT-Struktur

Ein JWT besteht aus drei durch Punkte (.) getrennten Teilen:

header.payload.signature
  1. Header: Token-Typ und Algorithmus-Informationen
  2. Payload: Claim-Daten
  3. Signature: Mit geheimem Schlüssel signierter Wert von Header und Payload

Häufige Claims

Standard-Claims

  • sub (Subject): Token-Subjekt (Benutzer-ID)
  • iss (Issuer): Token-Aussteller
  • aud (Audience): Token-Zielgruppe
  • exp (Expiration): Ablaufzeit
  • iat (Issued At): Ausstellungszeit
  • nbf (Not Before): Gültig ab Zeit

Benutzerdefinierte Claims

Sie können im JWT-Payload frei benötigte Informationen hinzufügen:

  • Benutzername, E-Mail
  • Berechtigungen, Rollen
  • Weitere Metadaten

Sicherheitshinweise

⚠️ Wichtig: Dieses Tool wird clientseitig ausgeführt und führt keine Signaturverifizierung durch.

  • Die JWT-Signaturverifizierung muss auf dem Server mit dem geheimen Schlüssel erfolgen
  • Speichern Sie keine sensiblen Informationen im Payload (Base64 ist keine Verschlüsselung)
  • Verwenden Sie HTTPS zur Übertragung von JWTs

Anwendungsfälle

1. Authentifizierung (Authentication)

JWT-Ausstellung nach Benutzeranmeldung, Einbeziehung in nachfolgende Anfragen

2. Informationsaustausch

Sichere Informationsübertragung zwischen zwei Systemen

3. API-Autorisierung

Token zur Überprüfung der API-Zugriffsrechte

4. SSO (Single Sign-On)

Gemeinsame Nutzung der Authentifizierung über mehrere Dienste hinweg

Verwandte Tools

💬 War dieses Tool hilfreich?

Haben Sie Feedback oder Verbesserungsvorschläge? Lassen Sie es uns wissen! Dieses Tool wird kontinuierlich aktualisiert, um Ihre Entwicklungsarbeit zu erleichtern.

Datenschutz

Dieses Tool funktioniert vollständig im Browser. Ihre Daten werden nicht an Server übertragen und nur lokal verarbeitet. Alle eingegebenen JWT-Tokens bleiben privat und sicher.