JWT analysieren und decodieren
Decodiere und analysiere JSON Web Tokens direkt im Browser, um JWTs zu prüfen und Fehler schneller zu finden.
Häufige Felder im JWT-Payload
| Feldname | Bedeutung |
|---|---|
| iss | Aussteller |
| iat | Ausgestellt am (Unix-Timestamp) |
| exp | Gültig bis (Unix-Timestamp) |
| nbf | Frühestens gültig ab (Unix-Timestamp) |
| sub | Subjekt, für das das Token ausgestellt wurde |
| aud | Zielgruppe, für die das Token bestimmt ist |
| jti | Eindeutige ID des JWT |
Weitere Entwickler-Tools
JSON Web Tokens decodieren und analysieren
Was zeigt der JWT-Decoder?
Das Tool zerlegt ein JWT in Header, Payload und Signatur und stellt die JSON-Daten lesbar dar.
Wird die Signatur geprüft?
Nein. Decodieren ist keine Verifikation. Für eine echte Prüfung brauchst du den passenden geheimen oder öffentlichen Schlüssel und musst Algorithmus sowie Claims validieren.
Welche Claims sind besonders wichtig?
iss, aud, sub, iat, nbf und exp beschreiben Aussteller, Zielgruppe, Subjekt und Gültigkeitszeitraum eines Tokens.
Kann ich abgelaufene Tokens erkennen?
Im Payload findest du exp als Unix-Timestamp. Vergleiche ihn mit der aktuellen Zeit oder nutze den Unix-Timestamp-Umrechner.
Werden JWTs an einen Server gesendet?
Nein. Das Token wird ausschließlich in deinem Browser decodiert.