Den JWT Header verstehen
Das erste Segment eines JWT ist der Header, ein base64url-kodiertes JSON-Objekt. Das wichtigste Feld ist alg: HS256 (symmetrisch), RS256 (asymmetrisch), oder ES256. Das Feld typ ist fast immer JWT.
Cookie-Einstellungen
Wir verwenden Cookies für Analysen. Datenschutzerklärung Du kannst nicht notwendiges Tracking akzeptieren oder ablehnen.
Lesen Sie den JWT-Header, um den Signaturalgorithmus (HS256, RS256, ES256) zu identifizieren — wesentlich für die Behebung von Signaturverifizierungsfehlern.
> Dekodieren Sie den JWT-Header und die Nutzlast lokal in Ihrem Browser.
> Überprüfen Sie exp-, iat- und nbf-Ansprüche, ohne Inhaber-Tokens an Websites Dritter zu senden.
Dieses Tool dekodiert Header und Payload lokal. Dabei wird weder die Signatur überprüft noch nachgewiesen, dass das Token vertrauenswürdig ist.
// Dekodiertes JSON erscheint hier...
// Dekodiertes JSON erscheint hier...
// Signatursegment erscheint hier...
Das erste Segment eines JWT ist der Header, ein base64url-kodiertes JSON-Objekt. Das wichtigste Feld ist alg: HS256 (symmetrisch), RS256 (asymmetrisch), oder ES256. Das Feld typ ist fast immer JWT.
HS256 verwendet ein gemeinsames Geheimnis. RS256 verwendet einen privaten Schlüssel zum Signieren und einen öffentlichen zum Verifizieren.
Erkunden Sie unten die häufigsten Szenarien für JWT-Decoder. Jede Seite ist ein fokussierter Rechner mit durchgerechneten Beispielen und Grenzfällen.
Fügen Sie einen JSON Web Token ein, um Header-Algorithmus, Payload-Claims, Ablaufzeit und Ausstelldatum sofort zu dekodieren — ganz ohne Secret Key.
Token DekodierenDekodieren Sie Ihr JWT-Token, um das Ablaufdatum aus dem exp-Claim sofort zu finden und zu sehen, wie viel Zeit bis zur Ungültigkeit verbleibt.
Ablaufzeit PrüfenLesen Sie den JWT-Header, um den Signaturalgorithmus (HS256, RS256, ES256) zu identifizieren — wesentlich für die Behebung von Signaturverifizierungsfehlern.
Header LesenDekodieren und verstehen Sie JWT-Standard-Claims: sub, iss, aud, iat, nbf, jti — vollständige Referenz mit praktischen Beispielen.
Claims DekodierenBase64
Kodieren und dekodieren Sie Text in/aus dem Base64-Format mit UTF-8-Unterstützung.
URL-Encoder
Kodieren und dekodieren Sie URL-Komponenten oder bilden Sie Werte mit UTF-8-sicherer Browserverarbeitung.
JSON-Formatierer
Validierung, Formatierung und Syntaxhervorhebung für JSON.
Passwort-Generator
Kryptografisch sicherer Passwortgenerator.