A JSON Web Token (JWT) is a compact, URL-safe token format used for securely transmitting information between parties. It consists of three Base64URL-encoded parts — header, payload, and signature — separated by dots.

How do I decode a JWT token?

Paste your JWT into the input field and click "Decode JWT". The tool splits the token by dots, Base64URL-decodes each part, and displays the header and payload as formatted JSON.

Is the JWT signature verified?

No. This tool only decodes the header and payload — it does not verify the signature. Signature verification requires the secret key or public key and must be done server-side.

Is it safe to paste my JWT here?

Yes. This tool runs entirely in your browser — no data is sent to any server. Your token never leaves your device.

What are the exp, iat, and nbf claims in a JWT?

These are registered JWT claims: "exp" (expiration time) defines when the token expires, "iat" (issued at) records when it was issued, and "nbf" (not before) defines when the token becomes valid. All are Unix timestamps.

Kostenloses Tool

JWT Decoder

Dekodiere einen JSON Web Token — zeige den Header, Payload und Zeit-Ansprüche an (iss, exp, iat, nbf). Keine Signaturverifikation.

Füge dein JWT-Token ein

Hinweis: Dieses Tool dekodiert nur den Header und Payload — es überprüft die Signatur nicht. Vertraue den Ansprüchen eines JWT niemals ohne serverseitige Signaturverifikation.

Was ist ein JWT?

Ein JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Token-Format. Es besteht aus drei Teilen, getrennt durch Punkte: Header (Algorithmus), Payload (Ansprüche) und Signatur. Der Header und die Payload sind Base64url-kodiert JSON.

Signaturverifikation

Dieses Tool dekodiert nur den Header und die Payload. Es überprüft die Signatur nicht. Verifiziere in der Produktion die JWT-Signatur immer serverseitig mit dem öffentlichen Schlüssel oder dem gemeinsamen Geheimnis des Ausstellers.

Verwendung

Füge ein JWT (die dreiteilige gepunktete Zeichenkette) in die Eingabe ein.
Klicke auf JWT dekodieren.
Der Header, die Payload und die Zeit-Ansprüche werden angezeigt. Kopiere einen beliebigen Abschnitt als formatiertes JSON.

Das Dekodieren läuft vollständig in deinem Browser mit Base64url-Dekodierung — nichts wird an einen Server gesendet.

Häufig gestellte Fragen

Überprüft dies die JWT-Signatur?: Nein. Dieses Tool dekodiert nur — es überprüft nicht. Vertraue in der Produktion den Ansprüchen eines JWT niemals ohne serverseitige Signaturverifikation.
Was ist der exp-Anspruch?: Der exp (Ablaufzeit)-Anspruch ist ein Unix-Zeitstempel, der angibt, wann das Token abläuft. Dieses Tool zeigt ihn als ein lesbares Datum.

Verwandte Tools

JWT Encoder

Generate signed JSON Web Tokens with HS256, HS384, or HS512

Epoch

Unix timestamp converter and date utility

Base64

Encode & decode Base64 strings instantly