Ein JSON Web Token (JWT) ist ein kompaktes Token-Format aus drei Base64URL-Teilen (Header.Payload.Signatur), das z. B. zur Authentifizierung genutzt wird. Header und Payload sind nur kodiert, nicht verschlüsselt – also für jeden lesbar.

Wird die Signatur geprüft?

Nein. Dieser Decoder zeigt Header und Payload an, prüft aber NICHT die Signatur – dafür wäre der geheime Schlüssel des Ausstellers nötig. Die Anzeige sagt also nichts über die Echtheit des Tokens aus.

Ist die Eingabe sicher?

Ja. Das Token wird ausschließlich in deinem Browser dekodiert und niemals an einen Server gesendet. Da JWTs sensibel sein können, solltest du fremde/produktive Tokens dennoch mit Bedacht behandeln.

JWT-Decoder – JSON Web Token online dekodieren

Token einfügen

Meine IP JWT-Decoder Base64 JSON Hash

Was ist ein JSON Web Token (JWT)?

Ein JWT besteht aus drei mit Punkt getrennten Teilen: Header (Algorithmus & Typ), Payload (die Claims – z. B. Benutzer-ID sub, Aussteller iss, Ablauf exp) und der Signatur. Header und Payload sind lediglich Base64URL-kodiert – nicht verschlüsselt. Jeder, der das Token besitzt, kann den Inhalt lesen; die Signatur schützt nur vor Veränderung.

Dieser Decoder zerlegt das Token, dekodiert Header und Payload und rechnet die Zeit-Claims (iat, nbf, exp) in lesbare Datumsangaben um. Die Signatur wird nicht geprüft, da dafür der geheime Schlüssel nötig wäre. Alles läuft lokal in deinem Browser – das Token verlässt dein Gerät nicht.