JWT Online dekodieren – Header, Nutzlast und Signatur
Fügen Sie ein JWT-Token ein, um seinen Header und seine Nutzlast im Format JSON zu überprüfen. Die Signatur wird separat angezeigt – wir überprüfen keine Signaturen und senden Ihr Token nicht an einen Server.
Hier erfahren Sie, wie die JWT-Dekodierung funktioniert
Fügen Sie den vollständigen Token ein (drei durch Punkte getrennte Base64URL-Segmente). Header und Payload werden im Format JSON gerendert; Der Signaturabschnitt wird als Rohtext angezeigt. Bei der Dekodierung handelt es sich nicht um eine Verifizierung – jeder kann JWT-Ansprüche lesen. Betrachten Sie entschlüsselte Inhalte niemals allein als Beweis für die Echtheit.
Datenschutz und Einschränkungen
Token verlassen niemals Ihren Browser-Tab. Wir holen keine JWKS-Schlüssel ab, validieren exp/nbf und akzeptieren keine gemeinsamen Geheimnisse in Welle A. Kombinieren Sie es mit dem Base64-Tool, wenn Sie einzelne Segmente manuell prüfen müssen.
Typischer Arbeitsablauf
OAuth-Zugriffstoken
Beispieleingabe
Erwartete Ausgabe
401-Fehler beheben
Beispieleingabe
Erwartete Ausgabe
Verwandte Codierungsdienstprogramme
Prozentkodieren Sie URLs mit dem URL-Encoder um oder prüfen Sie Base64-Fragmente mit dem Base64-Tool.
JWT FAQ zum Dekodieren
Dekodieren ≠ verifizieren
Werden dadurch Signaturen überprüft?
Nein. Wir dekodieren nur Header und Payload mit Base64URL. Verwenden Sie Ihren Authentifizierungsserver oder einen Verifizierer mit den richtigen Schlüsseln für Vertrauen.
Wird mein Token an FastMinify gesendet?
Niemals – die Dekodierung läuft vollständig in Ihrem Browser.
Kann ich Aktualisierungstoken sicher einfügen?
Die Verarbeitung bleibt lokal, aber behandeln Sie Token als Geheimnisse – vermeiden Sie die Bildschirmfreigabe und leeren Sie das Feld, wenn Sie fertig sind.
Suchen Sie nach Konvertern, Encodern, Formatierern und Minifiern an einem Ort? Hub für Entwicklertools Öffnen Sie den kuratierten Entwicklertools-Katalog.