Den JWT Header verstehen
Das erste Segment eines JWT ist der Header, ein base64url-kodiertes JSON-Objekt. Das wichtigste Feld ist alg: HS256 (symmetrisch), RS256 (asymmetrisch), oder ES256. Das Feld typ ist fast immer JWT.
Cookie-Einstellungen
Wir verwenden Cookies für Analysen. Datenschutzerklärung Du kannst nicht notwendiges Tracking akzeptieren oder ablehnen.
Lesen Sie den JWT-Header, um den Signaturalgorithmus (HS256, RS256, ES256) zu identifizieren — wesentlich für die Behebung von Signaturverifizierungsfehlern.
> Dekodieren Sie den JWT-Header und die Nutzlast lokal in Ihrem Browser.
> Überprüfen Sie exp-, iat- und nbf-Ansprüche, ohne Inhaber-Tokens an Websites Dritter zu senden.
Dieses Tool dekodiert Header und Payload lokal. Dabei wird weder die Signatur überprüft noch nachgewiesen, dass das Token vertrauenswürdig ist.
// Dekodiertes JSON erscheint hier...
// Dekodiertes JSON erscheint hier...
// Signatursegment erscheint hier...
Das erste Segment eines JWT ist der Header, ein base64url-kodiertes JSON-Objekt. Das wichtigste Feld ist alg: HS256 (symmetrisch), RS256 (asymmetrisch), oder ES256. Das Feld typ ist fast immer JWT.
HS256 verwendet ein gemeinsames Geheimnis. RS256 verwendet einen privaten Schlüssel zum Signieren und einen öffentlichen zum Verifizieren.
Base64
Kodieren und dekodieren Sie Text in/aus dem Base64-Format mit UTF-8-Unterstützung.
URL-Encoder
Kodieren und dekodieren Sie URL-Komponenten oder bilden Sie Werte mit UTF-8-sicherer Browserverarbeitung.
JSON-Formatierer
Validierung, Formatierung und Syntaxhervorhebung für JSON.
Passwort-Generator
Kryptografisch sicherer Passwortgenerator.