JWT Online dekodieren – Header, Nutzlast und Signatur

Fügen Sie ein JWT-Token ein, um seinen Header und seine Nutzlast im Format JSON zu überprüfen. Die Signatur wird separat angezeigt – wir überprüfen keine Signaturen und senden Ihr Token nicht an einen Server.

Laden…
JWT dekodieren – Token lokal prüfen
Dekodieren Sie JSON Web-Token-Header und Payloads in Ihrem Browser. Die Signaturüberprüfung liegt außerhalb des Bereichs – verwenden Sie Ihren Identitätsanbieter oder JWKS-Workflows für Vertrauensentscheidungen.

Hier erfahren Sie, wie die JWT-Dekodierung funktioniert

Fügen Sie den vollständigen Token ein (drei durch Punkte getrennte Base64URL-Segmente). Header und Payload werden im Format JSON gerendert; Der Signaturabschnitt wird als Rohtext angezeigt. Bei der Dekodierung handelt es sich nicht um eine Verifizierung – jeder kann JWT-Ansprüche lesen. Betrachten Sie entschlüsselte Inhalte niemals allein als Beweis für die Echtheit.

Datenschutz und Einschränkungen

Token verlassen niemals Ihren Browser-Tab. Wir holen keine JWKS-Schlüssel ab, validieren exp/nbf und akzeptieren keine gemeinsamen Geheimnisse in Welle A. Kombinieren Sie es mit dem Base64-Tool, wenn Sie einzelne Segmente manuell prüfen müssen.

Typischer Arbeitsablauf

OAuth-Zugriffstoken

Beispieleingabe

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikpv aG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Erwartete Ausgabe

Kopfzeile zeigt Alg/Typ; Die Nutzlast zeigt Sub, Exp und Scopes.

401-Fehler beheben

Beispieleingabe

Fügen Sie das Token aus der Registerkarte „Netzwerk“ ein

Erwartete Ausgabe

Überprüfen Sie den Exp-Anspruch und den Aussteller, bevor Sie API-Routen dafür verantwortlich machen.

Verwandte Codierungsdienstprogramme

Prozentkodieren Sie URLs mit dem URL-Encoder um oder prüfen Sie Base64-Fragmente mit dem Base64-Tool.

JWT FAQ zum Dekodieren

Dekodieren ≠ verifizieren

Werden dadurch Signaturen überprüft?

Nein. Wir dekodieren nur Header und Payload mit Base64URL. Verwenden Sie Ihren Authentifizierungsserver oder einen Verifizierer mit den richtigen Schlüsseln für Vertrauen.

Wird mein Token an FastMinify gesendet?

Niemals – die Dekodierung läuft vollständig in Ihrem Browser.

Kann ich Aktualisierungstoken sicher einfügen?

Die Verarbeitung bleibt lokal, aber behandeln Sie Token als Geheimnisse – vermeiden Sie die Bildschirmfreigabe und leeren Sie das Feld, wenn Sie fertig sind.

Suchen Sie nach Konvertern, Encodern, Formatierern und Minifiern an einem Ort? Hub für Entwicklertools Öffnen Sie den kuratierten Entwicklertools-Katalog.