JWT-Dekodierer
Entwickler-ToolNeuDekodiere und untersuche Header und Payload von JSON Web Tokens.
Dieses Tool läuft vollständig in deinem Browser. Deine Dateien verlassen dein Gerät nie — nichts wird hochgeladen.
Paste a token on the left to see its header and payload here.
Häufig gestellte Fragen
Wird mein Token beim Dekodieren irgendwohin hochgeladen?
Nein. Jedes Byte der Dekodierung läuft lokal in deinem Browser mit JavaScript, dein JWT verlässt also nie dein Gerät und wird nie an einen Server gesendet. Das macht es sicher, Tokens mit sensiblen Claims ohne jedes Datenschutzrisiko zu untersuchen.
Prüft dieses Tool die Signatur des JWT?
Nein, es dekodiert nur Header und Payload und zeigt das Signatursegment im Rohformat. Eine Signatur zu prüfen erfordert das Geheimnis oder den öffentlichen Schlüssel, mit dem das Token signiert wurde — etwas, das dieser Browser-Viewer nie verlangt oder sieht. Behandle den dekodierten Inhalt als informativ, nicht als Beweis, dass das Token echt ist.
Warum heißt es, mein Token sei ungültig?
Ein gültiges JWT hat genau drei base64url-Segmente, die durch Punkte verbunden sind (header.payload.signature). Wenn du ein unvollständiges Token, zusätzliche Leerzeichen oder Text einfügst, der kein JWT ist, zeigt der Dekodierer einen klaren Fehler. Stell sicher, dass du das vollständige Token kopiert hast und Header und Payload vorhanden sind.