Fügen Sie ein JWT ein und sehen Sie Header, Payload, Claims und Ablaufzeit lokal im Browser.
JWT Decoder – Token entschlüsseln is a browser-based tool on 24Toolkit. Fügen Sie ein JWT ein und sehen Sie Header, Payload, Claims und Ablaufzeit lokal im Browser. Unser JWT-Dekoder dekodiert JSON Web Tokens (JWTs), um ihre Kopfzeile, Nutzlast und Signatur anzuzeigen. JWTs werden für die Authentifizierung und Autorisierung in APIs und Webanwendungen verwendet. Fügen Sie ein JWT ein, um seinen Inhalt zu überprüfen – Ansprüche, Ablauf und Aussteller. Das Dekodieren erfolgt vollständig in Ihrem Browser. Dieses Tool validiert KEINE Signaturen. Fügen Sie niemals sensible Produktions-Tokens in ein Online-Tool ein. Nur für Debugging und Lernen. Die JWT-Dekodierung teilt den Token-String auf und dekodiert jedes Segment per Base64 im Browser — es erfolgt kein Netzwerkaufruf. JWT Decoder – Token entschlüsseln is a browser-based workflow on 24Toolkit at /jwt-decoder for users who need fast, private results without installing software. Fügen Sie ein JWT ein und sehen Sie Header, Payload, Claims und Ablaufzeit lokal im Browser. The page is designed for direct use in modern browsers with clear steps, practical output,
Key Features
JWT-Token dekodieren
Kopfzeile, Nutzlast, Signatur anzeigen
Zeitstempel (exp, iat, nbf)
100 % client-seitig
Keine Registrierung
How to Use
Kopieren Sie Ihr JWT-Token (drei Teile, die durch Punkte getrennt sind).
Fügen Sie es in das Eingabefeld ein.
Klicken Sie auf 'JWT dekodieren', um Kopfzeile, Nutzlast und Signatur anzuzeigen.
Verwenden Sie Kopieren, um einen Teil zu extrahieren. Überprüfen Sie die Zeitstempel für exp, iat, nbf.
FAQ
Validiert dieses Tool die JWT-Signatur?
Nein. Dieses Tool dekodiert nur (base64url) das JWT. Es überprüft nicht die Signatur. Fügen Sie niemals sensible Tokens ein – verwenden Sie es nur zum Debuggen oder Lernen.
Wird mein JWT an einen Server gesendet?
Nein. Die JWT-Dekodierung teilt den Token-String auf und dekodiert jedes Segment per Base64 mit der browsereigenen atob()-Funktion. Es erfolgt kein Netzwerkaufruf, sodass Tokens mit Benutzer-Claims oder Sitzungsdaten privat bleiben.
Was sind exp, iat und nbf?
exp = Ablaufzeit, iat = ausgestellt am, nbf = nicht vor. Dies sind Standard-JWT-Ansprüche für die Gültigkeit des Tokens.