JWT (JSON Web Token) Debugger

Over deze JWT-debugger

Met deze tool kunt u snel JSON Web Tokens (JWT's) decoderen. Plak uw gecodeerde JWT-string in het invoerveld hierboven om de gedecodeerde Header- en Payload-componenten in een leesbaar JSON-formaat te bekijken.

JWT's worden vaak gebruikt voor authenticatie en informatie-uitwisseling. Ze bestaan uit drie delen, gescheiden door punten:

• Koptekst: Bevat metagegevens zoals het tokentype (JWT) en het ondertekeningsalgoritme (bijv. HS256, RS256).
• Lading: Bevat de claims (uitspraken) over een entiteit (meestal de gebruiker) en aanvullende gegevens. Veelvoorkomende claims zijn onder andere 'iss' (uitgever), 'exp' (vervaldatum), 'sub' (onderwerp), 'aud' (publiek), enz.
• Handtekening: Wordt gebruikt om te verifiëren dat de afzender van de JWT daadwerkelijk degene is die hij zegt dat hij is, en om er zeker van te zijn dat het bericht onderweg niet is gewijzigd.

Belangrijk:

Deze tool decodeert alleen de header en payload vanuit hun Base64Url-representatie. valideert de handtekening niet, omdat hiervoor toegang nodig is tot de geheime sleutel (voor HMAC-algoritmen) of de publieke sleutel (voor RSA/ECDSA-algoritmen), die u nooit openbaar mag delen. Alle decodering gebeurt rechtstreeks in uw browser; het token wordt nergens naartoe verzonden.