JWT-decoder — JSON Web Tokens online decoderen
Decodeer JWT-tokens direct in de browser — geen uploads, geen server, volledig privé.
Invoer
Uitvoer
Wat is een JWT-decoder?
Heb je ooit in een API-antwoord een lange string zoals `eyJhbGciOi...` gezien en je afgevraagd wat er in zit? Dat is een JWT — een JSON Web Token — en deze tool opent het in seconden. Volgens RFC 7519 zijn JWTs compacte, URL-veilige tokens voor authenticatie en gegevensuitwisseling. De JWT.io introductie legt de structuur uit: drie Base64URL-gecodeerde delen — header, payload en handtekening — gescheiden door punten. De MDN atob()-documentatie legt Base64-decodering uit. Voor OAuth2 of OIDC-tokens definieert de OpenID Connect-specificatie de standaard claims. Alles draait in de browser — uw token verlaat uw machine nooit.
Een JWT bestaat uit drie Base64URL-gecodeerde delen: de header, de payload en de handtekening.
Hoe de JWT-decoder te gebruiken
Plak uw JWT-token
Kopieer een JWT-token en plak het in de invoereditor.
Inspecteer de gedecodeerde uitvoer
Het hulpmiddel decodeert automatisch de header en payload als geformatteerde JSON.
Kopieer of download het resultaat
Gebruik de knop Kopiëren of Downloaden om de gedecodeerde JSON op te slaan.
JWT-decoderingsvoorbeeld
Hier is een voorbeeld van een JWT-token en de gedecodeerde inhoud:
JWT-token (Invoer)
Veelgestelde vragen
Is het veilig om mijn JWT-token hier te plakken?
Ja, volledig. Alle decodering vindt plaats in uw browser — uw JWT-token wordt nooit naar een server verzonden. Zelfs met gevoelige productiegegevens kunt u deze tool veilig gebruiken.
Wat toont de handtekeningssectie?
De handtekening wordt weergegeven als een Base64URL-gecodeerde tekenreeks. Verificatie vereist de geheime of publieke sleutel en wordt hier niet uitgevoerd — alleen de inhoud van de header en payload wordt gedecodeerd.
Kan ik verlopen JWT-tokens decoderen?
Ja. Dit hulpmiddel decodeert alleen de tokenstructuur — het valideert geen vervaldatum (exp), uitgever (iss), doelgroep (aud) of andere claims. Verlopen tokens worden prima gedecodeerd.
Welke JWT-algoritmen worden ondersteund?
Alle JWT-algoritmen werken hier — HS256, RS256, ES256, PS256 en andere — omdat de decoder alleen Base64URL decodeert van header en payload zonder de handtekening te verifiëren.
Hoe is een JWT opgebouwd?
Een JWT heeft drie door punten gescheiden delen: de header (algoritme en type), de payload (claims zoals sub, exp, iat) en de handtekening. Elk deel is Base64URL-gecodeerd. Een uitgebreid overzicht is te vinden op Wikipedia: JSON Web Token.