JWT-Decoder

JSON Web Tokens (JWTs) sind kompakte, selbstständige Anmeldeinformationen, die von modernen Webanwendungen zur Benutzerauthentifizierung und API-Autorisierung verwendet werden. Ein JWT sieht wie ein langer zufälliger String aus, enthält aber tatsächlich drei Base64-kodierte Teile: einen Header, der den Token-Typ beschreibt, einen Payload mit Benutzerinformationen und eine Signatur, die beweist, dass der Token nicht manipuliert wurde. Dieses Tool dekodiert JWTs und zeigt die enthaltenen Informationen.

Struktur eines JWT

Ein JWT besteht aus drei Base64-kodierten Abschnitten, getrennt durch Punkte: Header.Payload.Signatur. Der Header gibt den Hash-Algorithmus an (HS256, RS256 usw.). Der Payload enthält „Claims" — vom Aussteller behauptete Daten wie Benutzer-ID, E-Mail, Rollen oder Ablaufzeit. Die Signatur beweist, dass ein Server den Token erstellt hat und er nicht verändert wurde.

Authentifizierung debuggen

Wenn Ihre Anwendung einen Benutzer nicht authentifizieren kann, müssen Sie oft den JWT inspizieren. Ist der Token abgelaufen? Enthält der Payload die erwarteten Benutzerdaten? Dieser Decoder beantwortet diese Fragen sofort. Er zeigt den Ausgabe-Zeitstempel (iat), Ablauf-Zeitstempel (exp) und berechnet, wie viel Zeit noch verbleibt.

Wichtiger Sicherheitshinweis

Dieses Tool dekodiert die JWT-Struktur, verifiziert jedoch nicht die Signatur. Jeder Client kann die sichtbaren Teile eines JWT dekodieren — die Sicherheit kommt von der Signatur, die nur der Server verifizieren kann. Vertrauen Sie JWT-Claims nie client-seitig ohne serverseitige Verifizierung. Verwenden Sie dieses Tool nur für Debugging und Inspektion.