Wat is JWT Decoder en Claims Inspector?
Een browsergebaseerde JWT-decoder die de header en payload van JSON Web Tokens decodeert zonder gegevens ergens naartoe te sturen. Inspecteer claims zoals sub, iat, exp en nbf met automatische conversie van tijdstempels naar leesbare datums. De tool waarschuwt voor onveilige algoritmen (alg: none) en legt de status van de handtekeningverificatie uit.
Snel antwoord
Plak een JWT-token om de header en payload te decoderen. Tijdstempels (iat, exp, nbf) worden automatisch omgezet naar leesbare datums. Alle decodering is lokaal – uw token wordt nooit geüpload.
Beperkingen
- Verifieert geen JWT-handtekeningen – deze tool is alleen voor inspectie, niet voor beveiligingsvalidatie. Vertrouw nooit gedecodeerde claims zonder server-side verificatie.
- Kan versleutelde JWTs (JWE) niet decoderen – alleen ondertekende JWTs (JWS) met base64url-gecodeerde payloads worden ondersteund.
- Tijdstempelconversie gebruikt de lokale tijdzone van de browser – de weergegeven tijd kan afwijken van de tijdzone van de server.
Zo gebruik je deze tool
- Plak uw JWT-token in het invoergebied.
- Bekijk de gedecodeerde header (algoritme, type) en payload (claims).
- Controleer tijdstempelvelden voor vervaldatum en uitgiftetijd in leesbaar formaat.
- Let op eventuele beveiligingswaarschuwingen over zwakke algoritmen.
Waarvoor je het kunt gebruiken
- Inspecteer snel een JWT uit een API-antwoord om de gebruikers-ID, rollen en vervaldatum te verifiëren.
- Debug een authenticatiestroom door te controleren of het token is verlopen of de verwachte claims bevat.
- Verifieer het token-algoritme voordat u server-side verificatie implementeert.