JWT (JSON Web Token) Debugger

Über diesen JWT-Debugger

Mit diesem Tool können Sie JSON Web Tokens (JWTs) schnell dekodieren. Fügen Sie Ihren kodierten JWT-String in das obige Eingabefeld ein, um die dekodierten Header- und Payload-Komponenten in einem lesbaren JSON-Format anzuzeigen.

JWTs werden häufig zur Authentifizierung und zum Informationsaustausch verwendet. Sie bestehen aus drei durch Punkte getrennten Teilen:

• Kopfzeile: Enthält Metadaten wie den Tokentyp (JWT) und den Signaturalgorithmus (z. B. HS256, RS256).
• Nutzlast: Enthält die Aussagen zu einer Entität (normalerweise dem Benutzer) und zusätzliche Daten. Gängige Aussagen sind „iss“ (Aussteller), „exp“ (Ablaufzeit), „sub“ (Betreff), „aud“ (Zielgruppe) usw.
• Unterschrift: Wird verwendet, um zu überprüfen, ob der Absender des JWT der ist, der er vorgibt zu sein, und um sicherzustellen, dass die Nachricht unterwegs nicht geändert wurde.

Wichtig:

Dieses Tool dekodiert nur den Header und die Payload aus ihrer Base64Url-Darstellung. Es validiert die Signatur nicht, da hierfür Zugriff auf den geheimen Schlüssel (für HMAC-Algorithmen) oder den öffentlichen Schlüssel (für RSA/ECDSA-Algorithmen) erforderlich ist, den Sie niemals öffentlich weitergeben sollten. Die gesamte Dekodierung erfolgt direkt in Ihrem Browser; das Token wird nirgendwohin gesendet.