JWT-Decoder/Encoder – Token überprüfen und signieren

Kostenloser Online-JWT-Decoder und -Encoder. Dekodieren, prüfen, überprüfen Sie Signaturen, bearbeiten Sie Nutzlasten und generieren Sie sofort neue JSON-Web-Tokens. 100 % lokale Verarbeitung.

Kodiert Token hier einfugen

Codierung...

Dekodiert Payload und Secret bearbeiten

Header Algorithmus und Tokentyp

Payload Daten

Signatur

Geheimer Schlüssel / HMAC-Geheimnis

Die Signaturüberprüfung erfordert den geheimen Schlüssel und wird von diesem Tool nicht durchgeführt.

JWT-Kurzreferenz

• Ein JWT hat 3 Teile: Header, Payload und Signatur, getrennt durch Punkte
• Der Header gibt den Algorithmus (z.B. HS256, RS256) und den Token-Typ an
• Der Payload enthält Claims — Aussagen über den Benutzer und Metadaten
• Speichern Sie niemals sensible Daten im JWT-Payload — er ist nur codiert, nicht verschlüsselt

Über Dieses Tool

Was ist ein JWT?

JSON Web Token (JWT) ist ein offener Standard (RFC 7519) zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt. Ein JWT besteht aus drei Teilen: Header, Payload und Signatur, getrennt durch Punkte.

Wie dieses Tool funktioniert

Dieses Tool decodiert den Base64Url-codierten Header und Payload eines JWT. Die gesamte Decodierung erfolgt in Ihrem Browser — Ihre Tokens werden niemals an einen Server gesendet.

Common JWT Claims

• iss (Issuer): Who issued the token
• sub (Subject): Who the token is about
• aud (Audience): Intended recipient
• exp (Expiration): When the token expires
• iat (Issued At): When the token was created
• nbf (Not Before): Token is not valid before this time

Häufig gestellte Fragen

Was ist ein JSON Web Token (JWT)?

Ein JWT ist ein kompaktes, URL-sicheres Token-Format für Authentifizierung und Informationsaustausch.

Ist die JWT-Decodierung hier sicher?

Ja, die gesamte Decodierung erfolgt in Ihrem Browser. Ihr Token verlässt niemals Ihr Gerät.

Kann dieses Tool JWT-Signaturen verifizieren?

Dieses Tool decodiert und zeigt den Token-Inhalt an, verifiziert aber keine Signaturen.

Was bedeutet „abgelaufen“ für ein JWT?

Wenn ein JWT einen „exp“-Anspruch (Ablauf) hat, gilt das Token als abgelaufen, wenn die aktuelle Zeit nach der Ablaufzeit liegt. Abgelaufene Token sollten vom Server abgelehnt werden.

Kann ich ein „Bearer“-Token direkt einfügen?

Ja, dieses Tool entfernt automatisch das Präfix „Bearer“, falls vorhanden. Sie können den vollständigen Autorisierungsheaderwert einfügen.

Was ist Base64Url-Codierung?

Base64Url ist eine Variante der Base64-Kodierung, die URL-sichere Zeichen verwendet (- anstelle von + und _ anstelle von /). JWT verwendet Base64Url, um den Header und die Nutzlast zu kodieren.

JWT-Decoder/Encoder – Token überprüfen und signieren

Kodiert Token hier einfugen

Dekodiert Payload und Secret bearbeiten

Claim-Details

JWT-Kurzreferenz

Über Dieses Tool

Was ist ein JWT?

Wie dieses Tool funktioniert

Common JWT Claims

Häufig gestellte Fragen

Was ist ein JSON Web Token (JWT)?

Ist die JWT-Decodierung hier sicher?

Kann dieses Tool JWT-Signaturen verifizieren?

Was bedeutet „abgelaufen“ für ein JWT?

Kann ich ein „Bearer“-Token direkt einfügen?

Was ist Base64Url-Codierung?

Verwandte Tools

Base64 Encoder Decoder Online - Kostenlos

Kostenloser Farbwähler - HEX RGB HSL Konverter

Kostenloser Text-Vergleich - Diff Checker

Kostenloser Hash-Generator - MD5 SHA-256 SHA-512 HMAC Rechner

Kostenloser JSON Formatter Online - JSON Validator & Beautifier

Kostenloser Lorem Ipsum Generator - Absätze, Sätze, Wörter

QR-Code Generator Online - Kostenlos

Kostenloser und unbegrenzter TikTok-Video-Downloader ohne Wasserzeichen

Kostenloser Unix-Zeitstempel-Konverter - Epoch-Zeit Online

Kostenloser URL Encoder Decoder Online - URLs Kodieren & Dekodieren

Kostenloser UUID-Generator - v1, v4, v5, v7 & Massengenerierung

Kostenloser Wortzähler - Text-Analysator

Sprache Wählen