JWT-Decoder — JSON Web Tokens online dekodieren
JWT-Tokens sofort im Browser dekodieren — kein Upload, kein Server, vollständig privat.
Eingabe
Ausgabe
Was ist ein JWT-Decoder?
Haben Sie in einer API-Antwort schon einen langen String wie `eyJhbGciOi...` gesehen und sich gefragt, was drin steckt? Das ist ein JWT — ein JSON Web Token — und dieses Tool öffnet ihn in Sekunden. Laut RFC 7519 sind JWTs kompakte, URL-sichere Token für Authentifizierung und Datenaustausch. Die JWT.io-Einführung erklärt die Struktur: drei Base64URL-kodierte Teile — Header, Payload und Signatur — durch Punkte getrennt. Die MDN atob()-Dokumentation zeigt, wie Base64-Dekodierung funktioniert. Bei OAuth2/OIDC-Tokens definiert die OpenID Connect-Spezifikation die Standard-Claims im Payload. Alles läuft im Browser — Ihr Token verlässt nie Ihren Rechner.
Ein JWT besteht aus drei Base64URL-kodierten Teilen: dem Header, dem Payload und der Signatur.
So verwenden Sie den JWT-Decoder
JWT-Token einfügen
Kopieren Sie ein JWT-Token und fügen Sie es in das Eingabefeld ein.
Dekodierte Ausgabe prüfen
Das Werkzeug dekodiert Header und Payload automatisch als formatiertes JSON.
Ergebnis kopieren oder herunterladen
Verwenden Sie die Schaltfläche Kopieren oder Herunterladen, um das dekodierte JSON zu speichern.
JWT-Dekodierungsbeispiel
Hier ist ein Beispiel für ein JWT-Token und seinen dekodierten Inhalt:
JWT-Token (Eingabe)
Häufig gestellte Fragen
Ist es sicher, mein JWT-Token hier einzufügen?
Ja, vollständig. Die gesamte Dekodierung erfolgt in Ihrem Browser — Ihr JWT-Token wird niemals an einen Server gesendet. Auch bei produktiven Tokens mit sensiblen Daten können Sie dieses Tool sicher nutzen.
Was zeigt der Signaturabschnitt?
Die Signatur wird als Base64URL-kodierte Zeichenkette angezeigt. Die Überprüfung erfordert den geheimen oder öffentlichen Schlüssel und wird von diesem Tool nicht durchgeführt — es wird nur der Header- und Payload-Inhalt dekodiert.
Kann ich abgelaufene JWT-Tokens dekodieren?
Ja. Dieses Tool überprüft keine Ablaufzeiten (exp), Aussteller (iss), Zielgruppe (aud) oder andere Ansprüche. Abgelaufene Tokens werden problemlos dekodiert.
Welche JWT-Algorithmen werden unterstützt?
Alle JWT-Algorithmen funktionieren hier — HS256, RS256, ES256, PS256 und andere — da der Decoder nur Header und Payload Base64URL-dekodiert, ohne die Signatur zu verifizieren.
Wie ist ein JWT aufgebaut?
Ein JWT hat drei durch Punkte getrennte Teile: den Header (Algorithmus und Typ), den Payload (Claims wie sub, exp, iat) und die Signatur. Jeder Teil ist Base64URL-kodiert. Eine ausführliche Übersicht finden Sie auf Wikipedia: JSON Web Token.