Zum Inhalt springen
DevLab

JWT-Decoder

Dekodieren Sie JWT (JSON Web Token) im Browser und visualisieren Sie Header, Payload und Signatur.iat / exp / nbf wird automatisch in Datum und Uhrzeit konvertiert.

100% Free No signup Browser-only 5 languages Dark mode

Über die JWT-Struktur

JWT ist header.payload.signature der 3 Teile mit Punkt (.)ist eine verkettete Zeichenkette. Header und Payload sind Base64URL-codiertes JSON, und die Signatur wird mit dem im Header angegebenen Algorithmus(HS256 / RS256 usw.)generiert。

Hauptanspruch: iss(Aussteller)、sub(Betreff)、aud(Empfänger)、exp(Ablaufdatum)、nbf(Gültigkeitsstartdatum und -uhrzeit)、iat(Ausstellungsdatum und -uhrzeit)、jti(JWT-ID)

Falls nicht richtig funktioniert oder die Anzeige fehlerhaft ist Kontaktformular からご報告ください。

📖 Wie man es benutzt

  1. 1
    Copy your JWT
    Get the JWT string from your API response or Authorization header.
  2. 2
    Paste into the input
    Paste the JWT into the top textarea and decoding runs automatically.
  3. 3
    Inspect header & payload
    View algorithm (alg), issuer (iss), expiration (exp) and other claims visually.

❓ Häufig gestellte Fragen

What is a JWT?
A JWT (JSON Web Token) is an authentication token made of three Base64URL-encoded parts (header.payload.signature) joined with dots. Commonly used for API auth after login.
Can this tool verify the signature?
This tool is decode-only. Signature verification needs the secret (HS256) or public key (RS256/ES256) — use our JWT Signer tool or verify on your backend.
Is the JWT sent to any server?
No. All decoding happens in your browser via JavaScript — no network request is made.
What if exp is expired?
An expired JWT is invalid. Use the refresh token to get a new JWT, or re-login. Always validate exp on the client side too.
🐛 Sind Sie auf ein Problem mit diesem Tool gestoßen?

Vollständig kostenlos und ohne Registrierung. Auch Reproduktionsschritte sind ausreichend. Eingegangene Berichte werden direkt an die Betreiber weitergeleitet und dienen als Referenz für Korrektionen.

※ Um Probleme zu reproduzieren, werden Browser-Informationen (UA / Bildschirmgröße / Sprache / URL) automatisch gesendet