Wo wird die Eingabe von JWT Decoder verarbeitet?

Wenn moeglich im Browser. Produktionsgeheimnisse und Kundendaten gehoeren trotzdem nicht hinein.

Kann ich das Ergebnis direkt in Produktion nutzen?

Pruefe vor dem Kopieren Runtime, Encoding, Zeitzone und Sicherheitsrichtlinien deiner Umgebung.

JWT Decoder - kostenloses Online-Sicherheit-Werkzeug

JWTSicherheitDatenschutz: Lokal im Browser

JWT Decoder

Dekodiert JWT Header und Payload im Browser, damit Ablaufzeit, Issuer und Scope schnell sichtbar werden.

Eingabe / Ausgabe

Mit dem Werkzeug starten

Eingabe, Ausgabe und Kopieren bleiben in dieser Hauptflaeche. Beispiele und Pruefhinweise stehen getrennt darunter.

Kopierfertige Ausgabe

JWT-Beispiele

JWT

Erwartete Claims pruefen

Vergleiche Issuer, Audience und Scope mit den Werten, die deine API erwartet. Das ist ein lokaler Debug-Check, keine Signaturverifikation.

Erwarteter IssuerErwartete AudienceErwarteter Scope

IssuerErwartet: https://auth.example.comAktuell: https://auth.example.comPasst

AudienceErwartet: bobob-apiAktuell: bobob-apiPasst

ScopeErwartet: read:toolsAktuell: read:tools, write:notesPasst

Algorithmus

RS256

Token-Typ

JWT

Token-Status

Aktiv

Erwartete Treffer

3/3

Sensible Claims

1/7

Kopieraktionen

Kopiere Bearer-Header oder decodiertes Payload ohne erneutes Markieren.

JWT-Zeitfenster

Vergleiche iat, nbf, exp und lifetime mit der aktuellen Browserzeit, bevor du das Token nutzt.

Seit Ausstellung

vor 7d 9h

Gueltig nach

vor 7d 9h

Ablauf in

in 26860d 14h

Token-Lifetime

26868d 0h

Claim-Inspektor

Ordne registered, public und private Claims ein, bevor du das decodierte Payload teilst.

audRegisteredstringbobob-api

expRegisterednumber4102444800

iatRegisterednumber1781049600

issRegisteredstringhttps://auth.example.com

nbfRegisterednumber1781049600

scopePrivatestringread:tools write:notes

subRegisteredstringuser_123

Redaction-Pruefung

Finde Identitaets- oder Secret-aehnliche Claims, bevor du ein decodiertes Payload in Tickets, Docs oder Chat teilst.

subIdentifierstringuser_123

Redigierte Vorschau

{
  "sub": "[redacted]",
  "iss": "https://auth.example.com",
  "aud": "bobob-api",
  "scope": "read:tools write:notes",
  "iat": 1781049600,
  "nbf": 1781049600,
  "exp": 4102444800
}

JWT-Claims

Pruefe Identitaet, Issuer, Audience, Zeit-Claims und Signaturstatus vor der Nutzung.

Subject:user_123

Issuer:https://auth.example.com

Audience:bobob-api

Scope:read:tools write:notes

Ausgestellt:2026-06-10T00:00:00.000Z (1781049600)

Nicht vor:2026-06-10T00:00:00.000Z (1781049600)

Laeuft ab:2100-01-01T00:00:00.000Z (4102444800)

Signatur:Vorhanden

Pruefnotizen

- Dieser Decoder verifiziert die Signatur nicht. Bestaetige den Issuer separat, bevor du das Token nutzt.
- Sensible oder identitaetsnahe Claims wurden erkannt. Nutze vor dem Teilen das redigierte Payload.

Header

Kopierfertige Ausgabe

{
  "alg": "RS256",
  "typ": "JWT"
}

Lokale Sitzung

Eingaben werden nur in diesem Browser gespeichert, damit du die letzte Arbeit ohne Konto wiederherstellen kannst.

Nach dem Ergebnis pruefen

Oeffne Beispiele, Checks und verwandte Werkzeuge erst nach dem Eingabe/Ausgabe-Ablauf.

Leitfaeden

Beispiele

Startpunkte fuer dieses Werkzeug

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signatureExpected aud=bobob-api with scope read:toolseyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3ODA2NDY0MDB9.signature

Anwendungsfaelle

Sicherheit

Dekodiert JWT Header und Payload im Browser, damit Ablaufzeit, Issuer und Scope schnell sichtbar werden.
Verarbeitet Eingaben mit Lokal im Browser und laesst Ergebnisse vor dem Kopieren pruefen.

Pruefe exp, nbf, iss, aud, scope und Tenant-Claims gegen die aktive Umgebung.
Verifiziere die Signatur im Auth-Service oder Backend, nicht nur hier.
Pruefe mit einem verwandten Tool, ob JWT Decoder fuer den naechsten Schritt passt.

JWT Decoder

JWT Decoder

Mit dem Werkzeug starten

Verwandte Werkzeuge

Header

Nach dem Ergebnis pruefen

Beispiele

Anwendungsfaelle

Verwandte Werkzeuge

Header