JWT analysieren und decodieren

Decodiere und analysiere JSON Web Tokens direkt im Browser, um JWTs zu prüfen und Fehler schneller zu finden.

Häufige Felder im JWT-Payload

FeldnameBedeutung
issAussteller
iatAusgestellt am (Unix-Timestamp)
expGültig bis (Unix-Timestamp)
nbfFrühestens gültig ab (Unix-Timestamp)
subSubjekt, für das das Token ausgestellt wurde
audZielgruppe, für die das Token bestimmt ist
jtiEindeutige ID des JWT

Weitere Entwickler-Tools


JSON Web Tokens decodieren und analysieren

Was zeigt der JWT-Decoder?

Das Tool zerlegt ein JWT in Header, Payload und Signatur und stellt die JSON-Daten lesbar dar.

Wird die Signatur geprüft?

Nein. Decodieren ist keine Verifikation. Für eine echte Prüfung brauchst du den passenden geheimen oder öffentlichen Schlüssel und musst Algorithmus sowie Claims validieren.

Welche Claims sind besonders wichtig?

iss, aud, sub, iat, nbf und exp beschreiben Aussteller, Zielgruppe, Subjekt und Gültigkeitszeitraum eines Tokens.

Kann ich abgelaufene Tokens erkennen?

Im Payload findest du exp als Unix-Timestamp. Vergleiche ihn mit der aktuellen Zeit oder nutze den Unix-Timestamp-Umrechner.

Werden JWTs an einen Server gesendet?

Nein. Das Token wird ausschließlich in deinem Browser decodiert.

Tool-Navigation

Schnell zu einem beliebigen Tool wechseln