JWT-Decoder

Füge das komplette JWT (die lange Zeichenkette mit zwei Punkten, die drei Teile trennt) ins Eingabefeld ein. Das Tool decodiert sofort Header (Algorithmus, Typ) und Payload (Claims, Ablaufzeit, Issuer) — ohne Secret Key.

Ja. Das Decoding passiert vollständig in deinem Browser per JavaScript — es werden keine Daten an einen Server gesendet. JWTs sind nur encoded (Base64URL), nicht verschlüsselt, daher braucht man zum Decodieren keinen Secret Key.

Ein JWT hat drei Base64URL-encodierte Teile, getrennt durch Punkte: den Header (Algorithmus und Token-Typ), die Payload (Claims wie User-ID, Ablaufzeit, Rollen) und die Signature (kryptografischer Nachweis, dass das Token nicht manipuliert wurde).

Füge dein Token ein und schau dir den exp-Claim (expiration) in der decodierten Payload an. Das Tool zeigt sowohl den Unix-Timestamp als auch ein lesbares Datum und zusätzlich einen Hinweis, ob das Token aktuell abgelaufen ist.