Was ist JWT-Decoder und Claims-Inspektor?
Ein browserbasierter JWT-Decoder, der den Header und Payload von JSON Web Tokens dekodiert, ohne Daten an einen Server zu senden. Inspizieren Sie Claims wie sub, iat, exp und nbf mit automatischer Zeitstempelkonvertierung in lesbare Daten. Das Tool warnt vor unsicheren Algorithmen (alg: none) und erklärt den Signatur-Überprüfungsstatus.
Kurze Antwort
Fügen Sie ein JWT-Token ein, um Header und Payload zu dekodieren. Zeitstempel (iat, exp, nbf) werden automatisch in lesbare Daten umgewandelt. Die gesamte Dekodierung erfolgt lokal – Ihr Token wird nie hochgeladen.
Einschränkungen
- Überprüft keine JWT-Signaturen – dieses Tool dient nur zur Überprüfung, nicht zur Sicherheitsvalidierung. Vertrauen Sie niemals dekodierten Claims ohne serverseitige Verifikation.
- Kann verschlüsselte JWTs (JWE) nicht dekodieren – nur signierte JWTs (JWS) mit base64url-kodierten Payloads werden unterstützt.
- Die Zeitstempelkonvertierung verwendet die lokale Zeitzone des Browsers – die angezeigte Zeit kann von der Zeitzone des Servers abweichen.
So nutzt du dieses Tool
- Fügen Sie Ihr JWT-Token in den Eingabebereich ein.
- Prüfen Sie den dekodierten Header (Algorithmus, Typ) und Payload (Claims).
- Überprüfen Sie Zeitstempelfelder auf Ablauf und Ausstellungszeit im lesbaren Format.
- Beachten Sie etwaige Sicherheitswarnungen zu schwachen Algorithmen.
Wofür du es nutzen kannst
- Überprüfen Sie schnell ein JWT aus einer API-Antwort, um Benutzer-ID, Rollen und Ablaufzeit zu verifizieren.
- Debuggen Sie einen Authentifizierungsablauf, indem Sie prüfen, ob das Token abgelaufen ist oder die erwarteten Claims enthält.
- Verifizieren Sie den Token-Algorithmus, bevor Sie die serverseitige Überprüfung implementieren.