🔓 JWT Decoder

Über

Dieses Tool teilt ein JWT in seine drei Segmente auf und dekodiert Header und Payload als formatiertes JSON, wobei Zeitangaben (exp, iat, nbf) als lesbare Zeitstempel mit Ablaufstatus hervorgehoben werden. Die Signaturprüfung ist bewusst nicht enthalten — nur Dekodierung. Da alles lokal im Browser läuft, werden deine Tokens niemals an einen Server übertragen, sodass du auch Tokens mit sensiblen Claims sicher prüfen kannst.

Verwendung

1. Füge deinen JWT-Token (beginnend mit eyJ…) in das Eingabefeld ein.
2. Klicke auf Decode (oder das Tool dekodiert automatisch beim Einfügen).
3. Überprüfe das dekodierte Header-JSON — Algorithmus (alg), Token-Typ (typ) und Schlüssel-ID (kid) werden hier angezeigt.
4. Lies das Payload-JSON — alle Claims inklusive sub, iss, aud, roles und benutzerdefinierter Daten werden mit Syntax-Hervorhebung angezeigt.
5. Schau in den Abschnitt Zeitangaben für exp, iat und nbf — jede zeigt ein lesbares UTC-Datum und ein ABGELAUFEN- oder Gültig-Badge.

Häufige Fragen

Ist dieser JWT Decoder kostenlos?

Ja, völlig kostenlos. Kein Konto, kein Abo und keine Nutzungsbeschränkungen.

Wird mein JWT-Token auf einen Server hochgeladen?

Niemals. Die gesamte Dekodierung läuft lokal in deinem Browser per JavaScript. Dein Token verlässt nie dein Gerät, sodass du es auch mit Produktions-Tokens sicher verwenden kannst.

Funktioniert der JWT Decoder offline?

Ja. Sobald die Seite geladen ist, funktioniert sie ohne Internetverbindung. Sie lässt sich auch direkt als lokale Datei öffnen.

Verifiziert dieses Tool die JWT-Signatur?

Nein — das ist ein Decoder, kein Validator. Er base64url-dekodiert Header und Payload, prüft die Signatur aber gegen keinen Schlüssel. Nutze ihn zur Inspektion und Fehlersuche, nicht zur Sicherheitsprüfung.

Wie prüfe ich, ob mein JWT abgelaufen ist?

Scrolle nach dem Dekodieren zum Abschnitt Zeitangaben. Der exp-Claim zeigt das Ablaufdatum in UTC und ein rotes ABGELAUFEN-Badge, wenn der Token bereits abgelaufen ist, oder ein grünes Gültig-Badge, wenn er noch aktiv ist.