Am besten kostenlos JWT-Decoder

Entschlüsseln Sie einen JWT Header und Payload in Ihrem Browser, mit exp/iat als Daten — kein Upload, keine Signatur-Verifizierung.

⚠ Dieses Tool nur DECODES das Token in Ihrem Browser zu zeigen, was in ihm ist - es nicht überprüfen die Signatur, und nichts wird jemals an einen Server gesendet.
100% frei Keine Anmeldung Kein Wasserzeichen Dateien im Speicher verarbeitet, nie gespeichert
Go Pro für die besten AI-Modelle – Bild, Video und Chat – plus größere Uploads, Priorität in der Warteschlange und kein Warten. Upgrade auf Pro
Liebe best.free? Teilen Sie es

Wie es funktioniert

  1. Das Token einfügen. Legen Sie einen JWT (die eyJ... Zeichenkette) in das Eingabefeld.
  2. Entschlüsseln. Klicken Sie auf Decode, um den Header hübsch zu drucken und als JSON zu laden.
  3. Lesen Sie die Ansprüche. Überprüfen Sie exp/iat als menschliche Daten. Alles bleibt in Ihrem Browser; die Signatur ist nicht verifiziert.

Über dieses Tool

Einfügen eines JSON Web Token und sofort lesen, was in ihm ist. Der Decoder teilt das Token auf seinen Punkten, Base64url-decodet den Kopf-und Nutzlast, und hübsch-prints sowohl als JSON. Zeitstempel Ansprüche wie iat, nbf und exp werden als menschenlesbare Daten angezeigt, mit exp-bezeichnet als abgelaufen oder gültig. Entscheidend ist, dieses Tool nur DECODES die Token lokal zu überprüfen - es nicht überprüfen, die Signatur und nichts jemals an einen Server gesendet, so ist es sicher, ein Token beim Debuggen von Auth einfügen. Das Signatursegment wird angezeigt, wie-ist, deutlich markiert unbemerkt.

Wofür die Leute es benutzen

  • Inspizieren Sie die Ansprüche innerhalb eines Auth Tokens beim Debuggen
  • Überprüfung eines Token-Auslaufdatums (exp) und ausgestellten Datums (iat)
  • Sehen Sie, welche Algorithmen und Header ein JWT verwendet
  • Lesen Sie ein benutzerdefiniertes Nutzlastfeld ohne Server-Rundreise

Häufig gestellte Fragen

Nein. Es dekodiert nur das Token, um anzuzeigen, was sich im Inneren befindet – es überprüft nicht die Signatur gegen einen Schlüssel. Behandeln Sie eine dekodierte Nutzlast als unvertrauenswürdig, bis Ihr Backend es überprüft.

Nein. Der Split und Base64url-Decode passieren vollständig in Ihrem Browser, so dass das Token nie hochgeladen wird. Dadurch ist es sicher, ein echtes Token beim Debuggen einzufügen.

Die Exp, iat und nbf Claims sind Unix-Zeitstempel; das Tool wandelt sie in menschliche Daten und Flags um, ob exp in der Vergangenheit (abgelaufen) oder noch gültig ist.

Das dritte dot-getrennte Segment, das genau so dargestellt und nicht verifiziert ist, ist dort als Referenz zu finden, das Tool validiert es nicht.

Ein JWT muss drei Base64url Teile sein, die durch Punkte getrennt sind. Wenn ein Teil fehlt oder nicht gültig ist, flattert der Decoder es statt zu erraten.

Völlig kostenlos, kein Konto, keine Grenzen — ein clientseitiges Tool mit nichts zu messen.

Ja. Es läuft in Ihrem Browser, so JWT Decoder funktioniert auf Handys und Tablets sowie Desktop-Es gibt keine App zu installieren.

Normalerweise nur wenige Sekunden für eine typische Datei — JWT Decoder beginnt zu arbeiten, sobald Sie es geben Ihre Eingabe.

Ihre Eingabe wird in Ihrem Browser dekodiert; nie hochgeladen oder verifiziert, so dass nichts zurückgelassen wird, wenn Sie Ihr Ergebnis haben.

Casual-Nutzung ist unbegrenzt, unter einer großzügigen Fair-Use-Kappe, die es schnell für alle hält.

Verwandte Werkzeuge

🧩 HTML-Editor 🆔 UUID Generator #️⃣ Hash Generator 📊 Diagrammersteller ⏱️ Unix Zeitstempel-Konverter { } JSON-Formaterie Mehr in Entwickler-Werkzeuge →
Bewerten Sie diese Seite
5.0/5 (0)

Was könnten wir verbessern? Ihr Feedback hilft uns, Probleme zu beheben.