JWT-Decoder 🔒 Ihre Daten verlassen niemals Ihren Browser.

JWT-Header & -Payload dekodieren, Ablauf prüfen. Nichts wird irgendwohin gesendet.

Über dieses Tool

Ein JWT (JSON Web Token) besteht aus 3 durch Punkte getrennten Teilen: Header, Payload und Signatur. Header und Payload sind nur Base64URL-kodiertes JSON — jeder mit dem Token kann sie lesen. Deshalb gilt: Niemals sensible Daten in den JWT-Payload legen. Dieses Tool dekodiert das Token, prüft den Ablauf (exp/nbf) und erklärt jeden Standard-Claim.

Anders als viele JWT-Decoder läuft hier alles zu 100 % im Browser — Ihr Token (das oft aktive Sitzungsdaten enthält) wird niemals an einen Server gesendet.