JWT-Decoder Keine Signaturüberprüfung
Zuletzt aktualisiert 2026-01-31T00:00:00Z
Deutsch
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی
Keine Verifizierung

JWT-Dekodierung (Header/Payload anzeigen - Keine Signaturüberprüfung)

Fügen Sie einfach ein Token ein, um dessen Inhalt anzuzeigen (Signaturvalidität wird nicht geprüft).

Zuletzt aktualisiert 2026-01-31T00:00:00Z

Hinweis: Diese Seite überprüft keine Signaturen

Der hier gezeigte Inhalt ist das 'dekodierte Ergebnis'. Da die Signatur nicht überprüft wird, können Manipulationen nicht erkannt werden. Nicht zur Bestätigung der Gültigkeit verwenden.
Eingegebene Token werden im Browser verarbeitet und nicht an den Server gesendet.

JWT-Eingabe

Bearer-Präfix und Leerzeichen werden automatisch entfernt.

* Die Eingabe wird nicht gesendet; sie wird in diesem Browser verarbeitet.

Dekodierergebnisse

Payload
JSON-Ansicht
Ergebnisse werden hier angezeigt...
Rohdaten (Base64URL)

Wichtige Claims

Nur vorhandene Claims werden angezeigt.

Claim Wert
Wichtige Claims werden hier angezeigt.

Optionen

Datumsformat

Verwendung

  1. Fügen Sie das JWT ein (Bearer-Präfix ist OK).

  2. Überprüfen Sie Payload / Header.

  3. Beachten Sie die Datumsanzeige für exp / iat / nbf.

Sicherheit und Datenschutz

  • Dieses Tool dient nur zur Anzeige (keine Signaturüberprüfung).
  • Die Verarbeitung erfolgt vollständig im Browser; es wird nichts über das Netzwerk gesendet.
  • Seien Sie vorsichtig beim Umgang mit sensiblen Token (z. B. beim Teilen von Screenshots).
  • Verwenden Sie Verifizierungstools oder serverseitige Überprüfung, wenn Gültigkeitsprüfungen erforderlich sind.

FAQ

Was bedeutet "Keine Verifizierung"?

Diese Seite dekodiert und zeigt das Token nur an. Da die Signatur nicht überprüft wird, kann nicht festgestellt werden, ob das Token manipuliert wurde. Nicht zur Gültigkeitsbeurteilung verwenden.

Ich möchte meinen privaten Schlüssel nicht eingeben

Es ist kein privater Schlüssel erforderlich. Header/Payload werden nur mit dem Token (JWT-String) angezeigt.

Ich möchte das Ablaufdatum (exp) als Datum/Uhrzeit sehen

exp (und iat / nbf) werden sowohl als Unix-Zeit als auch als Datum/Uhrzeit (UTC/Lokal) angezeigt.

Kann es JWE (Verschlüsseltes JWT) lesen?

Nein. Dieses Tool geht von einer Standard-JWS-Anzeige (3-teiliges JWT) aus. Verschlüsselte Inhalte (JWE) können nicht entschlüsselt werden.

Wird es auch bei "alg: none" angezeigt?

Es kann angezeigt werden, aber da keine Überprüfung stattfindet, kann es nicht zur Beurteilung der Sicherheit oder Gültigkeit verwendet werden.