Geen upload, 100% lokaal, geen account

JWT-decoder

Plak een JWT om de header, payload en vervaldatum te zien. Geen token wordt ergens heen gestuurd. De handtekening wordt NIET geverifieerd, alleen voor inspectie.

Hoe JWT-decoder werkt

JWT-decoder splitst een JSON Web Token in zijn drie delen, header, payload en handtekening, en toont de gedecodeerde header en payload als opgemaakte JSON, samen met de vervaltijd (exp) en uitgiftetijd (iat) in leesbare vorm. Het is de snelste manier om te inspecteren wat er in een JWT zit zonder code te schrijven.

Belangrijk: deze tool decodeert alleen. Hij verifieert de handtekening niet tegen een geheim of een publieke sleutel, dus hij kan niet bevestigen of het token authentiek is of is gemanipuleerd. Plak je JWT hier om de claims te lezen en valideer vervolgens de handtekening in je backend.

Veelgestelde vragen

Wordt de JWT die ik plak ergens naartoe gestuurd?

Nee. Het decoderen gebeurt volledig in je browser: de tool splitst het token op de puntscheidingstekens, decodeert elk deel met Base64 en parseert de JSON lokaal. De tokentekst wordt nooit verzonden naar Sunasty of een derde partij.

Verifieert het de JWT-handtekening?

Nee, en dat is bewust. Handtekeningverificatie vereist de geheime sleutel (voor HMAC-algoritmen) of de publieke sleutel (voor RSA/ECDSA), die je nooit in een tool van derden zou moeten plakken. Deze decoder leest alleen de payload-claims; valideer de handtekening in je eigen backend of een vertrouwde bibliotheek.

Waarom toont de vervaltijd "verlopen"?

De tool vergelijkt de exp-claim (seconden sinds de Unix-epoch) met de huidige tijd op je apparaat. Als exp in het verleden ligt, wordt het token als verlopen gemarkeerd. Dit is uitsluitend een lokale tijdsvergelijking, er wordt geen intrekkingslijst gecontroleerd.

Werkt het offline?

Ja, zodra de pagina is geladen. Omdat de verwerking op je apparaat plaatsvindt, kun je de netwerkverbinding verbreken en blijft de tool werken. Dit is het duidelijkste bewijs dat je gegevens je apparaat nooit verlaten.

Is het gratis? Heb ik een account nodig?

Het is volledig gratis en vereist geen registratie. Er zijn geen watermerken, geen daglimieten en geen trackingcookies nodig om de tool te gebruiken.