JWT decoderen (header/payload bekijken, geen handtekeningverificatie)

Q: "Wat betekent “geen verificatie”?"

"Deze pagina decodeert en toont alleen de inhoud van tokens. Omdat handtekeningen niet worden geverifieerd, kan manipulatie niet worden gedetecteerd. Gebruik de uitvoer niet voor beslissingen over authenticiteit."

Q: "Ik wil geen geheime sleutel invoeren"

"Er is geen geheime sleutel nodig. Alleen de JWT-string is nodig om header/payload te bekijken."

Q: "Kan ik exp als datum/tijd lezen?"

"exp (en iat / nbf) worden getoond als Unix-tijd en datum/tijd met schakelaar UTC/lokaal."

Q: "Kan deze tool versleutelde JWE-tokens lezen?"

"Nee. Deze tool richt zich op het decoderen van gebruikelijke JWT's in JWS-stijl met 3 delen en decodeert geen JWE."

Q: "Worden tokens met alg:none nog steeds weergegeven?"

"Ze kunnen worden weergegeven, maar zonder verificatie kan deze tool veiligheid of authenticiteit niet bepalen."

Plak een token om de inhoud direct te inspecteren (de geldigheid van de handtekening wordt niet gecontroleerd).

exp / iat / nbf worden getoond als Unix-tijd en datum/tijd (UTC/lokaal) met relatieve status.

Waarschuwing: deze pagina verifieert geen handtekeningen

Deze pagina decodeert alleen de inhoud van tokens. Omdat handtekeningverificatie niet wordt uitgevoerd, kan manipulatie niet worden gedetecteerd. Gebruik deze uitvoer niet om authenticiteit te beoordelen.

Ingevoerde tokens worden in je browser verwerkt en niet naar een server gestuurd.

Gebruik

Plak een JWT (Bearer-prefix wordt geaccepteerd).
Controleer de tabbladen Payload / Header.
Gebruik weergaven van datum/tijd en relatieve status voor exp / iat / nbf.

Voorbeeld

Claims van API-token inspecteren

Invoer: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Uitvoer: Geformatteerde velden voor alg, typ, iss, sub, aud, exp

Beveiliging en privacy

Deze tool is alleen voor weergave (geen handtekeningverificatie).
Ingevoerde tokens worden lokaal in de browser verwerkt en niet verzonden.
Ga voorzichtig om met gevoelige tokens wanneer je screenshots of logs deelt.
Gebruik speciale verificatietools of validatie aan serverzijde wanneer verificatie vereist is.

FAQ

Wat betekent “geen verificatie”?

Deze pagina decodeert en toont alleen de inhoud van tokens. Omdat handtekeningen niet worden geverifieerd, kan manipulatie niet worden gedetecteerd. Gebruik de uitvoer niet voor beslissingen over authenticiteit.

Ik wil geen geheime sleutel invoeren

Er is geen geheime sleutel nodig. Alleen de JWT-string is nodig om header/payload te bekijken.

Kan ik exp als datum/tijd lezen?

exp (en iat / nbf) worden getoond als Unix-tijd en datum/tijd met schakelaar UTC/lokaal.

Kan deze tool versleutelde JWE-tokens lezen?

Nee. Deze tool richt zich op het decoderen van gebruikelijke JWT's in JWS-stijl met 3 delen en decodeert geen JWE.

Worden tokens met alg:none nog steeds weergegeven?

Ze kunnen worden weergegeven, maar zonder verificatie kan deze tool veiligheid of authenticiteit niet bepalen.

JWT decoderen (header/payload bekijken, geen handtekeningverificatie)

Waarschuwing: deze pagina verifieert geen handtekeningen

Gebruik

Voorbeeld

Claims van API-token inspecteren

Beveiliging en privacy

FAQ

JWT Decoder

Gedecodeerde uitvoer

Belangrijkste claims