JWT Decoder & Inspector
JSON Web Tokens dekodieren, um Claims zu prüfen, den Ablauf zu kontrollieren und Sicherheitsprobleme zu finden.
Dein Token verlässt deinen Browser nicht. Dekodierung findet 100% clientseitig statt.
Was ist ein JWT?
Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Token-Format für Authentifizierung und Autorisierung. Es enthält drei base64-kodierte Teile: einen Header (Algorithmus und Typ), einen Payload (Claims wie Benutzer-ID und Ablauf) und eine Signatur.
Was prüft dieses Tool?
Der Decoder warnt vor abgelaufenen Tokens, fehlenden Standard-Claims (Aussteller, Ablauf) und dem gefährlichen Algorithmus "none", der die Signaturprüfung komplett deaktiviert. Timestamp-Claims werden mit relativen Zeiten für schnelles Debugging angezeigt.
Einen JWT sicher teilen?
JWTs enthalten oft sensible Claims. Teile sie über einen verschlüsselten, selbstzerstörenden Link statt per Copy-Paste im Chat.