🛡️
JWT-Decoder & Validator
Analysiere JSON Web Tokens direkt im Browser.
- Decode header
- Decode payload
- Inspect claims
- Verify HS256/RS256
Tokens verlassen deinen Browser nicht. Füge ein JWT ein und dekodiere es sofort.
Signaturprüfung
Prüfe optional mit gemeinsamem Geheimnis (HS256) oder öffentlichem Schlüssel (RS256).
- HS256: Muss mit dem Geheimnis übereinstimmen, mit dem das Token signiert wurde.
- RS256: Verwende den öffentlichen Schlüssel im PEM-Format (-----BEGIN PUBLIC KEY-----).
Signatur noch nicht geprüft
Token-Übersicht
Prüfe Struktur, Algorithmus und Signatur auf einen Blick.
Struktur Warte auf Token...
Algorithmus Nicht vorhanden
Typ Nicht vorhanden
Key ID (kid) Nicht vorhanden
Ablauf Unbekannt
Signatur Keine Signatur vorhanden
Sicherheitswarnungen
- Keine Probleme erkannt
Standard-Claims
Überprüfe die gängigsten JWT-Claims auf einen Blick.
- Issuer (iss)
- Nicht vorhanden
- Subject (sub)
- Nicht vorhanden
- Audience (aud)
- Nicht vorhanden
- Expiration time (exp)
- Nicht vorhanden
- Issued at (iat)
- Nicht vorhanden
- Not before (nbf)
- Nicht vorhanden
Header
Metadaten wie Algorithmus (alg), Typ (typ) und Key ID (kid).
Dekodiere ein Token, um Details zu sehen.
Payload
Claims und benutzerdefinierte Daten im Token.
Dekodiere ein Token, um Details zu sehen.
Signatur
Vergleiche oder prüfe den Signaturabschnitt.
Keine Signatur vorhanden
Keine Signatur vorhanden