Clientseitig
JWT-Dekodierer
Header und Payload eines JSON Web Tokens lokal im Browser dekodieren, ohne Token oder Auth-Kontext an einen Server zu senden (Signatur wird nicht geprüft).
Funktionen
- Dekodierung von Header und Payload als formatierten JSON
- Anzeige von Ablaufzeit, Issuer und benutzerdefinierten Claims
- Token verlässt den Browser-Tab nicht
- Deutlicher Hinweis: Signatur wird nicht verifiziert
Signature not verified
This tool decodes the JWT header and payload only. The signature is never checked, so anyone can forge a token that looks valid. Never trust decoded contents for authentication or authorization.
Ein JWT ist Base64url-Kodierung, keine Verschlüsselung. Wer ein Token in ein fremdes Debug-Tool einfügt, gibt damit potenziell sub, scope und Ablaufzeit an einen Dritten weiter. Dekodieren Sie Header und Payload direkt im Tab, prüfe Sie exp und Algorithmus, und lassen Sie den Token-Inhalt auf dem Gerät.