JWT Token Decoder

JWT-Tokens online dekodieren und inspizieren. Header, Payload und Signatur sofort anzeigen.

JWT Token einfuegen

JWT Strukturreferenz

JWT Struktur

Ein JWT besteht aus drei Base64URL-kodierten Teilen, getrennt durch Punkte: Header.Payload.Signatur

Header

Algorithm + Type

Payload

Claims / Data

Signature

Verification

Header-Felder

Field	Name	Description
alg	Algorithm	Signing algorithm (HS256, RS256, ES256, etc.)
typ	Type	Token type, typically "JWT"
kid	Key ID	Identifier for the signing key used
jku	JWK Set URL	URL to the JSON Web Key Set
x5u	X.509 URL	URL to the X.509 certificate chain

Registrierte Payload Claims

Claim	Name	Description
iss	Issuer	Entity that issued the JWT
sub	Subject	Subject of the JWT (user ID)
aud	Audience	Recipient(s) the JWT is intended for
exp	Expiration	Timestamp after which the JWT expires
nbf	Not Before	Timestamp before which the JWT is not valid
iat	Issued At	Timestamp when the JWT was issued
jti	JWT ID	Unique identifier for the JWT

Haeufig gestellte Fragen

Was ist ein JSON Web Token (JWT)?

Ein JSON Web Token ist ein kompaktes, URL-sicheres Token-Format zur sicheren Uebertragung von Informationen zwischen Parteien. Es besteht aus Header, Payload und Signatur.

Kann man ein JWT ohne den geheimen Schluessel dekodieren?

Ja, Header und Payload eines JWT sind nur Base64URL-kodiert, nicht verschluesselt. Der geheime Schluessel wird nur zur Verifizierung der Signatur benoetigt.

Was ist der Unterschied zwischen JWT und Session-Cookies?

Session-Cookies speichern eine Session-ID auf dem Client, die Daten auf dem Server. JWTs sind eigenstaendige Tokens, die alle noetigen Daten in sich tragen.

Weitere Werkzeuge

JWTJWT-Dekodierer JPJWT Parser JVJWT Validator →BBase64 Decoder

Bleiben Sie informiert

Wöchentliche Dev-Tipps und neue Tools.

Kein Spam. Jederzeit abbestellbar.

Enjoy these free tools?

☕Buy Me a Coffee