Kein Upload, 100% lokal, kein Konto

JWT-Decoder

JWT einfügen, um Header, Payload und Ablaufdatum zu sehen. Kein Token wird irgendwohin gesendet. Signatur wird NICHT verifiziert, nur zur Inspektion verwenden.

So funktioniert JWT-Decoder

Der JWT-Decoder teilt ein JSON Web Token in seine drei Teile auf, Header, Payload und Signatur, und zeigt den dekodierten Header und Payload als formatierten JSON-Code an, zusammen mit den Ablauf- (exp) und Ausstellungszeitstempeln (iat) in menschenlesbarer Form. Es ist die schnellste Möglichkeit, den Inhalt eines JWT zu prüfen, ohne Code zu schreiben.

Wichtig: Dieses Tool dekodiert nur. Es überprüft die Signatur nicht anhand eines Geheimnisses oder öffentlichen Schlüssels und kann daher nicht bestätigen, ob das Token authentisch ist oder manipuliert wurde. Fügen Sie Ihr JWT hier ein, um die Claims zu lesen, und validieren Sie dann die Signatur in Ihrem Backend.

Häufig gestellte Fragen

Wird das eingefügte JWT irgendwo hingesendet?

Nein. Das Dekodieren erfolgt vollständig in Ihrem Browser: Das Tool teilt das Token an den Punkt-Trennzeichen auf, Base64-dekodiert jeden Teil und parst das JSON lokal. Der Token-Text wird nie an Sunasty oder Dritte übertragen.

Überprüft es die JWT-Signatur?

Nein, und das ist beabsichtigt. Die Signaturverifizierung erfordert den geheimen Schlüssel (für HMAC-Algorithmen) oder den öffentlichen Schlüssel (für RSA/ECDSA), den Sie nie in ein Drittanbieter-Tool einfügen sollten. Dieser Decoder liest nur die Payload-Claims; validieren Sie die Signatur in Ihrem eigenen Backend oder einer vertrauenswürdigen Bibliothek.

Warum wird der Ablaufzeitstempel als "abgelaufen" angezeigt?

Das Tool vergleicht den exp-Claim (Sekunden seit Unix-Epoche) mit der aktuellen Zeit auf Ihrem Gerät. Wenn exp in der Vergangenheit liegt, wird das Token als abgelaufen markiert. Dies ist ein lokaler Zeitvergleich, keine Widerrufsliste wird überprüft.

Funktioniert das Tool offline?

Ja, sobald die Seite geladen ist. Da die Verarbeitung auf Ihrem Gerät stattfindet, können Sie die Netzwerkverbindung trennen und das Tool funktioniert weiterhin. Das ist der deutlichste Beweis dafür, dass Ihre Daten Ihr Gerät nie verlassen.

Ist es kostenlos? Benötige ich ein Konto?

Es ist völlig kostenlos und erfordert keine Registrierung. Es gibt keine Wasserzeichen, keine Tageslimits und keine Tracking-Cookies, um das Tool zu nutzen.

Ähnliche Tools

Alles lokal halten, ergänzende Tools entdecken.