JWT-Decoder

JSON Web Tokens (JWT) dekodieren und inspizieren. Header, Payload und Signatur anzeigen.

0 Zeichen

Was ist ein JWT-Decoder?

Ein JWT-Decoder (JSON Web Token) ist ein Tool, das den Inhalt von JWT-Tokens dekodiert und anzeigt. JWTs werden häufig für Authentifizierung und Informationsaustausch in Webanwendungen verwendet. Dieses Tool hilft Ihnen, JWT-Inhalte zu inspizieren, ohne die Signatur zu überprüfen.

Was ist ein JSON Web Token (JWT)?

JWT ist ein offener Standard (RFC 7519) für die sichere Übertragung von Informationen zwischen Parteien als JSON-Objekt. Ein JWT besteht aus drei durch Punkte getrennten Teilen:

  • Header: Enthält Token-Typ und Signaturalgorithmus (z.B. HS256, RS256).
  • Payload: Enthält Claims (Aussagen über den Benutzer und Metadaten). Use our JSON Formatter to beautify the JSON payload data.
  • Signatur: Stellt sicher, dass das Token nicht manipuliert wurde.

The header and payload are Base64-encoded - if you need to manually decode Base64 data, use our Base64 Decoder tool.

Wann benötigen Sie einen JWT-Decoder?

  • Authentifizierung debuggen: Inspizieren Sie JWT-Tokens, um deren Inhalt während der Entwicklung zu überprüfen.
  • API-Tests: Sehen Sie die Claims und Ablaufzeit in API-Antworten.
  • Sicherheitsanalyse: Untersuchen Sie JWT-Struktur und Claims für Sicherheitsaudits.
  • Token-Inspektion: Sehen Sie Token-Inhalte schnell an, ohne Code zu schreiben.
  • Lernen: Verstehen Sie, wie JWTs funktionieren, indem Sie echte Tokens untersuchen.

Wichtiger Sicherheitshinweis

Warnung: Dieses Tool dekodiert nur JWTs; es überprüft keine Signaturen. Ein dekodiertes JWT ist nicht notwendigerweise gültig oder vertrauenswürdig. Überprüfen Sie JWT-Signaturen immer auf Ihrem Server, bevor Sie den Inhalt vertrauen.

Häufige JWT-Claims

  • iss (issuer): Wer das Token ausgestellt hat
  • sub (subject): Das Subjekt des Tokens (normalerweise Benutzer-ID)
  • aud (audience): Für wen das Token bestimmt ist
  • exp (expiration): Wann das Token abläuft (Unix-Zeitstempel)
  • iat (issued at): Wann das Token ausgestellt wurde
  • nbf (not before): Token ist vor diesem Zeitpunkt nicht gültig

So verwenden Sie diesen JWT-Decoder

  1. Fügen Sie Ihr JWT-Token in das Eingabefeld oben ein.
  2. Klicken Sie auf die Schaltfläche "JWT dekodieren".
  3. Sehen Sie sich den dekodierten Header, Payload und die Signatur im Ausgabefeld an.
  4. Verwenden Sie die Schaltfläche "Ergebnis kopieren", um den dekodierten Inhalt zu kopieren.

Ist dieses Tool sicher?

Ja. Alle Verarbeitung erfolgt in Ihrem Browser. Ihre JWT-Tokens werden niemals an einen Server gesendet, was vollständige Privatsphäre gewährleistet. Seien Sie jedoch vorsichtig beim Dekodieren sensibler Tokens in gemeinsam genutzten oder öffentlichen Umgebungen.

JWT-Dekodierung in Programmiersprachen

Die meisten Sprachen haben JWT-Bibliotheken zum Dekodieren und Verifizieren von Tokens. Hier sind Beispiele (nur Dekodierung, ohne Verifizierung):

PHP

// Using firebase/php-jwt
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
$decoded = JWT::decode($token, new Key($key, 'HS256'));

JavaScript

// Using jsonwebtoken library
const jwt = require('jsonwebtoken');
const decoded = jwt.decode(token); // No verification

Python

# Using PyJWT
import jwt
decoded = jwt.decode(token, options={"verify_signature": False})

Go

// Using golang-jwt/jwt
import "github.com/golang-jwt/jwt/v5"
token, _ := jwt.Parse(tokenString, nil)
claims := token.Claims.(jwt.MapClaims)

Java

// Using java-jwt
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT jwt = JWT.decode(token);

Ruby

# Using ruby-jwt
require 'jwt'
decoded = JWT.decode(token, nil, false)

C#

// Using System.IdentityModel.Tokens.Jwt
using System.IdentityModel.Tokens.Jwt;
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwtToken);