JWT Decoder Sicherheitswerkzeuge
Keine Verifizierung
Deutsch
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps
Keine Verifizierung Lokale Verarbeitung
Zuletzt aktualisiert: 2026-03-03

JWT dekodieren (Header/Payload anzeigen, keine Signaturprüfung)

Fügen Sie ein Token ein, um seinen Inhalt sofort zu prüfen (die Gültigkeit der Signatur wird nicht verifiziert).

exp / iat / nbf werden als Unix-Zeit und Datum/Uhrzeit (UTC/lokal) mit relativem Status angezeigt.

Warnung: Diese Seite prüft keine Signaturen

Diese Seite dekodiert nur den Inhalt des Tokens. Da keine Signaturprüfung erfolgt, können Manipulationen nicht erkannt werden. Verwenden Sie diese Ausgabe nicht zur Beurteilung der Echtheit.

Eingabetokens werden in Ihrem Browser verarbeitet und nicht an einen Server gesendet.

So wird es verwendet

  1. Fügen Sie ein JWT ein (Bearer-Präfix wird akzeptiert).
  2. Prüfen Sie die Tabs Payload / Header.
  3. Verwenden Sie Datums-/Zeit- und relative Ansichten für exp / iat / nbf.

Beispiel

Claims eines API-Tokens prüfen

Eingabe: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Ausgabe: Formatierte Felder für alg, typ, iss, sub, aud, exp

Sicherheit und Datenschutz

  • Dieses Werkzeug dient nur zur Anzeige (keine Signaturprüfung).
  • Eingabetokens werden lokal im Browser verarbeitet und nicht übertragen.
  • Gehen Sie vorsichtig mit sensiblen Tokens um, wenn Sie Screenshots oder Logs teilen.
  • Wenn eine Verifizierung erforderlich ist, verwenden Sie spezielle Verifizierungswerkzeuge oder serverseitige Validierung.

FAQ

Was bedeutet „keine Verifizierung“?

Diese Seite dekodiert und zeigt nur den Token-Inhalt an. Da Signaturen nicht verifiziert werden, können Manipulationen nicht erkannt werden. Verwenden Sie sie nicht für Echtheitsentscheidungen.

Ich möchte keinen geheimen Schlüssel eingeben

Es wird kein geheimer Schlüssel benötigt. Zum Anzeigen von Header/Payload ist nur der JWT-String erforderlich.

Kann ich exp als Datum/Uhrzeit lesen?

exp (sowie iat / nbf) werden als Unix-Zeit und Datum/Uhrzeit mit Umschaltung zwischen UTC/lokal angezeigt.

Kann dieses Werkzeug verschlüsselte JWE-Tokens lesen?

Nein. Dieses Werkzeug richtet sich auf typische JWS-artige JWTs mit 3 Teilen und entschlüsselt keine JWE.

Werden Tokens mit alg:none trotzdem angezeigt?

Sie können angezeigt werden, aber ohne Verifizierung kann dieses Werkzeug Sicherheit oder Echtheit nicht beurteilen.