JWT Decoder

Decode and inspect JWT header and payload.

Input

Examples:

Output

Header

Payload

Was ist ein JWT?

Ein JSON Web Token (JWT) ist ein kompaktes Token für Authentifizierung und Datenaustausch. Es besteht aus drei base64url-teilen, durch Punkte getrennt: Header, Payload und Signatur.

JWTs werden in APIs und Auth-Systemen genutzt, um Claims wie Nutzer-ID, Rollen und Ablaufzeit sicher zu übertragen.

Warum JWT dekodieren?

Beim Debuggen von Auth oder API-Antworten muss man oft den Inhalt ohne Code sehen. Dieses Tool dekodiert Header und Payload sofort und zeigt die Ablaufzeit, wenn ein exp-Claim vorhanden ist.

Die Verarbeitung erfolgt im Browser — nichts wird an einen Server gesendet.

Beispiel

Token einfügen, z. B.:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Dekodierte Ausgabe:

Header: { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 }

Hinweis: Dieses Tool prüft keine Signaturen — nur zur Inspektion.

Bedienung

JWT in die Box einfügen. Header und Payload erscheinen als JSON. Teile einzeln kopieren. Bei exp-Claim erscheint das Ablaufdatum lesbar. Ungültige Token zeigen einen Fehler.