Skip to content
easytoolapp
  • Startseite
  • Texte
  • Rechner
  • Umrechner
  • Datum & Zeit
  • Generatoren
  • Entwickler
  • Design
  • Gerät
  • Gesundheit
  • Business
  • Über uns
  • Kontakt
  1. Startseite/
  2. Entwickler/
  3. JWT Decoder
</>Entwickler

JWT Decoder

Fügen Sie einen JWT ein, um Header, Payload und Signatur mit farbcodierten Teilen, Ablauf-Countdown und Token-Lebenszeit Balken zu decodieren. Verifizieren Sie HMAC Signaturen (HS256/384/512) mit dem Geheimnis über die Web Crypto API, oder wechseln Sie zu Signieren & erstellen, um neue Tokens auszustellen. Es wird nichts hochgeladen — alles läuft in Ihrem Browser.

Alles läuft in Ihrem Browser. Tokens und Geheimnisse werden nicht hochgeladen.

So verwenden Sie diesen jwt decoder

  1. Fügen Sie Ihren JWT in die Eingabe ein — Header, Payload und Signatur werden sofort geparst.
  2. Lesen Sie Algorithmus, Ablauf und farbcodierte Claims mit Beschreibungen für die Standard Claims.
  3. Geben Sie das Geheimnis ein, um HS256/384/512 Signaturen über die Web Crypto API zu verifizieren.
  4. Wechseln Sie zu Signieren & erstellen, um aus Header + Payload JSON und einem Geheimnis einen neuen JWT auszustellen.
  5. Verwenden Sie 'iat=jetzt & exp=+1h setzen' für ein schnelles Test Token.

Häufig gestellte Fragen

Warum zeigt mein JWT als abgelaufen, aber mein Backend akzeptiert es trotzdem?

Wahrscheinlich Uhrabweichung. Viele JWT-Bibliotheken erlauben 30-60 Sekunden Toleranz um `exp` und `iat`, um leicht versetzte Server-Uhren abzufangen. Der Decoder nutzt deine Browser-Uhr ohne Toleranz — ein Token, das in deiner Ansicht 'gerade' abgelaufen ist, kann serverseitig noch gültig sein. Prüfe auch, ob das Secret passt: ein falsches Secret besteht das Decode still, sollte aber Verify scheitern lassen.

Welche Algorithmen können verifiziert werden?

Nur HMAC-SHA (HS256, HS384, HS512). Asymmetrische Algorithmen wie RS256, ES256 und EdDSA werden normal decodiert, benötigen aber einen öffentlichen Schlüssel zur Verifikation und werden hier nicht unterstützt.

Verwandte Tools

</>Entwickler

Base64-Encoder

Base64 kodieren/dekodieren mit UTF-8 und Dateien.

</>Entwickler

Hash Generator

MD5, SHA-1/256/384/512, HMAC, Dateien.

</>Entwickler

JSON-Formatter

JSON formatieren, validieren, konvertieren, analysieren.

</>Entwickler

URL-Encoder

URLs kodieren, dekodieren oder parsen.

easytoolapp
Über unsKontaktRatgeberDatenschutzAGB
© 2026 easytoolappEinfache Online-Tools für alltägliche Aufgaben.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyXzEyMzQ1IiwibmFtZSI6IkphbmUgRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTc0NjU3NjAwMCwiZXhwIjoyMDYxOTM2MDAwLCJpc3MiOiJ0b29sc3JhbmdlLmNvbSIsImF1ZCI6ImFwaSJ9.kJWxFbY1QH3xvqNYtY-QbR1V3cZ0fMQyPLsOYY9CJN4
Algorithmus
HS256
HMAC + SHA — symmetrisch, gemeinsames Geheimnis
Signatur
—
Geheimnis eingeben zum Verifizieren
Läuft ab in 3257d 8h

RS/ES (asymmetrische) Algorithmen sind nicht HMAC-verifizierbar. Die oben dekodierten Inhalte sind trotzdem vertrauenswürdig, aber die Signatur wird hier nicht geprüft.

Header
{
  "alg": "HS256",
  "typ": "JWT"
}
Payload
{
  "sub": "user_12345",
  "name": "Jane Doe",
  "admin": true,
  "iat": 1746576000,
  "exp": 2061936000,
  "iss": "toolsrange.com",
  "aud": "api"
}
subuser_12345 · Subjekt — meist die Benutzer-ID
nameJane Doe · Anzeigename
admintrue · Administrator Flag
iat1746576000 → 5/7/2025, 12:00:00 AM · Ausgestellt am (Unix Sekunden)
exp2061936000 → 5/5/2035, 12:00:00 AM · Ablaufzeit (Unix Sekunden)
isstoolsrange.com · Aussteller — wer das Token ausgestellt hat
audapi · Zielgruppe — für wen das Token bestimmt ist
Token Lebenszeit
Ausgestellt: 5/7/2025, 12:00:00 AMLäuft ab: 5/5/2035, 12:00:00 AM